Описание уязвимости:
Служба лицензирования Windows Remote Desktop Licensing Service - это инструмент для управления и распространения лицензий клиентского доступа (RDL) для служб удаленных рабочих столов (RDS), который обычно запускается одновременно с включением служб удаленных рабочих столов.
CVE-2024-38077 В службе лицензирования удаленных рабочих столов затронутых версий Windows существует уязвимость переполнения буфера, которая может быть использована неаутентифицированной атакой для отправки вредоносного запроса к SYSTEM с целью удаленного выполнения произвольного кода после запуска службы лицензирования удаленных рабочих столов на сервере Windows Server.
Влияние уязвимости:
windows_server@[2000~2025] Затронута полная версия.
Примечание: Служба RDL не установлена по умолчанию, но многие администраторы включают ее вручную.
Уязвимость POC&EXP:
https://github.com/qi4L/CVE-2024-38077/blob/master/CVE-2024-38077-EXP.py
Исправить:
1. Выпущен официальный патч:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077
2. Закройте службу лицензирования удаленного рабочего стола
Ссылаться на:
1,https://www.oscs1024.com/hd/MPS-zgq7-6dly
2,https://nvd.nist.gov/vuln/detail/CVE-2024-38077
3,https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077
4,https://sites.google.com/site/zhiniangpeng/blogs/MadLicense
5. https://support.sangfor.com.cn/productTool/read?product_id=201&id=84
Оригинальная статья написана Chief Security Officer, при воспроизведении просьба указывать: https://cncso.com/ru/windows-rdp-rdl-0-click-rce-cve-2024-38077-html.
