← volver
CVE-2020-1350

CVE-2020-1350

CVSS 10 CRITICALEPSS 92.2%● KEVCWE-20
En resumen

Una falla crítica en servidores DNS de Windows permite que atacantes ejecuten código malicioso de forma remota sin autenticación. Esto afecta a cualquier sistema con software de servidor DNS vulnerable, pudiendo comprometer redes completas.

Detalle técnico

Una vulnerabilidad de validación inadecuada de entrada (CWE-20) en Windows DNS Server permite que atacantes remotos no autenticados ejecuten código arbitrario mediante solicitudes DNS malformadas. El vector de ataque es basado en red sin requisito de autenticación, y la explotación exitosa otorga ejecución de código con privilegios SYSTEM en el servidor DNS afectado.

Resumen generado y traducido por IA a partir de la descripción oficial.
A remote code execution vulnerability exists in Windows Domain Name System servers when they fail to properly handle requests, aka 'Windows DNS Server Remote Code Execution Vulnerability'.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
Microsoft · Windows ServerMicrosoft · Windows Server, version 1903 (Server Core installation)Microsoft · Windows Server, version 1909 (Server Core installation)Microsoft · Windows Server, version 2004 (Server Core installation)
PoCs públicas encontradas16
githubgithub.com/ZephrFish/CVE-2020-1350_HoneyPoC279githubgithub.com/maxpl0it/CVE-2020-1350-DoS237githubgithub.com/psc4re/NSE-scripts162githubgithub.com/captainGeech42/CVE-2020-135018githubgithub.com/T13nn3s/CVE-2020-135015githubgithub.com/connormcgarr/CVE-2020-135011githubgithub.com/corelight/SIGRed9githubgithub.com/zoomerxsec/Fake_CVE-2020-13507githubgithub.com/mr-r3b00t/CVE-2020-13504githubgithub.com/simeononsecurity/CVE-2020-1350-Fix2githubgithub.com/graph-inc/CVE-2020-13502githubgithub.com/jmaddington/dRMM-CVE-2020-1350-response0githubgithub.com/sty886/CVE-2020-1350-SigRed0githubgithub.com/gdwnet/cve-2020-13500githubgithub.com/CVEmaster/CVE-2020-13500cve_referencepacketstormsecurity.com/files/158484/SIGRed-Windows-DNS-Denial-Of-Service.htmlno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/158484/SIGRed-Windows-DNS-Denial-Of-Service.htmlhttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-1350