• 我的位置:
  • 首頁
  • -
  • 漏洞預警
  • -
  • 其他
  • -
    • HTTP協(xié)議棧遠程代碼執(zhí)行漏洞
    • CNNVD編號:未知
    • 危害等級: 高危 
    • CVE編號:CVE-2021-31166
    • 漏洞類型: 遠程代碼執(zhí)行
    • 威脅類型:遠程
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2021-05-21
    • 更新時間:2021-05-21

    漏洞簡介

    1、組件介紹

    超文本傳輸協(xié)議(HTTP)是一個用于傳輸超媒體文檔(例如HTML)的應用層協(xié)議。它是為Web瀏覽器與 Web 服務器之間的通信而設計的,Windows上的HTTP協(xié)議棧用于windows上的Web服務器,例如IIS等,若該協(xié)議棧相關的組件存在漏洞,則可能導致遠程惡意代碼執(zhí)行。

    2、漏洞描述

    2021年5月12日,深信服安全團隊監(jiān)測到一則HTTP.sys組件存在 HTTP協(xié)議棧遠程代碼執(zhí)行漏洞的信息,漏洞編號:CVE-2021-31166,漏洞威脅等級:高危。

    該漏洞是由于HTTP協(xié)議棧相關組件在處理存在多個Accept-Encoding字段的HTTP請求時存在Use-After-Free的漏洞,攻擊者可利用該漏洞在未授權的情況下,構造惡意數(shù)據(jù)執(zhí)行遠程代碼執(zhí)行攻擊,最終獲取服務器最高權限。

    3、漏洞復現(xiàn)

      搭建Http組件10.0.19041.928版本環(huán)境,復現(xiàn)該漏洞,效果如下:

    漏洞公示

    如何檢測組件系統(tǒng)版本

     打開cmd.exe輸入

    systeminfo | findstr "KB5003173 KB4562830 KB5000736"

        若無結(jié)果返回則說明沒有安裝更新補丁。


    參考網(wǎng)站

    暫無

    受影響實體

    HTTP.sys是Windows內(nèi)核中最為重要的內(nèi)核模塊,是Windows上HTTP協(xié)議棧的底層網(wǎng)絡驅(qū)動,該漏洞影響多個Windows版本

    目前受影響的HTTP.sys版本:

    Windows 10 Version 2004, 20H2

    Windows Server version 2004, 20H2

    補丁

    官方修復建議

    當前官方已發(fā)布受影響版本的對應補?。ó斍肮俜揭寻l(fā)布最新版本),建議受影響的用戶及時更新官方的安全補丁(及時更新升級到最新版本)。鏈接如下:

    https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31166


    詳述打補丁方法:

    打開上述鏈接,下載當前系統(tǒng)版本對應的補丁包,進行安裝。