"MS.SharePoint.Workflows.XOML.Remote.Code.Injection"
- 特征库ID:
48866
- 漏洞级别:
critical
- CVE ID:
CVE-2020-0646
- 建议的动作:
drop
- 受影响的系统:
Windows
- 协议:
tcp
攻击漏洞描述
这表明攻击企图利用 Microsoft .NET Framework 中的远程代码注入漏洞。该漏洞是由于对应用程序中用户提供的 XML 的清理不足所致。远程攻击者可能能够利用它在应用程序的上下文中执行任意命令。
影响范围
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4.5.2
Microsoft .NET Framework 4.6
Microsoft .NET Framework 4.6.1
Microsoft .NET Framework 4.6.2
Microsoft .NET Framework 4.7
Microsoft .NET Framework 4.7.1
Microsoft .NET Framework 4.7.2
Microsoft .NET Framework 4.8
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
应用了供应商的最新补丁或升级。 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0646
文档评价
