- CNNVD編號:未知
- 危害等級: 未知
- CVE編號:CVE-2021-31166
- 漏洞類型: 未知
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:深信服
- 發(fā)布時間:2021-05-24
- 更新時間:2021-05-24
漏洞簡介
1、組件介紹
超文本傳輸協(xié)議(HTTP)是一個用于傳輸超媒體文檔(例如HTML)的應用層協(xié)議。它是為Web瀏覽器與 Web 服務器之間的通信而設計的,Windows上的HTTP協(xié)議棧用于windows上的Web服務器,例如IIS等,若該協(xié)議棧相關的組件存在漏洞,則可能導致遠程惡意代碼執(zhí)行。
2、漏洞描述
2021年5月12日,深信服安全團隊監(jiān)測到一則HTTP.sys組件存在 HTTP協(xié)議棧遠程代碼執(zhí)行漏洞的信息,漏洞編號:CVE-2021-31166,漏洞威脅等級:高危。
該漏洞是由于HTTP協(xié)議棧相關組件在處理存在多個Accept-Encoding字段的HTTP請求時存在Use-After-Free的漏洞,攻擊者可利用該漏洞在未授權(quán)的情況下,構(gòu)造惡意數(shù)據(jù)執(zhí)行遠程代碼執(zhí)行攻擊,最終獲取服務器最高權(quán)限。
搭建Http組件10.0.19041.928版本環(huán)境,復現(xiàn)該漏洞,效果如下:
漏洞公示
打開cmd.exe輸入
systeminfo | findstr "KB5003173 KB4562830 KB5000736"
若無結(jié)果返回則說明沒有安裝更新補丁。
參考網(wǎng)站
受影響實體
HTTP.sys是Windows內(nèi)核中最為重要的內(nèi)核模塊,是Windows上HTTP協(xié)議棧的底層網(wǎng)絡驅(qū)動,該漏洞影響多個Windows版本
目前受影響的HTTP.sys版本:
Windows 10 Version 2004, 20H2
Windows Server version 2004, 20H2
補丁
1、官方修復建議
當前官方已發(fā)布受影響版本的對應補?。ó斍肮俜揭寻l(fā)布最新版本),建議受影響的用戶及時更新官方的安全補丁(及時更新升級到最新版本)。鏈接如下:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31166
詳述打補丁方法:
打開上述鏈接,下載當前系統(tǒng)版本對應的補丁包,進行安裝。
2、深信服解決方案
【深信服下一代防火墻】2021年5月17日可防御此漏洞,建議用戶將深信服下一代防火墻開啟IPS防護策略,并更新最新安全防護規(guī)則,即可輕松抵御此高危風險。
【深信服安全感知平臺】結(jié)合云端實時緊急漏洞信息,可快速檢出業(yè)務場景下的該漏洞,并可聯(lián)動【深信服下一代防火墻等產(chǎn)品】實現(xiàn)對攻擊者IP的封堵。