漏洞描述:
Windows 远程桌面授权服务是用于管理和分发远程桌面服务(RDS)客户端访问许可证(RDL)的工具,通常和启用远程桌面服务同时启动。
CVE-2024-38077受影响版本的 Windows 远程桌面许可服务存在缓冲区溢出漏洞,当 Windows Server 启动远程桌面许可服务后,未授权的攻击可利用该漏洞发送恶意请求以 SYSTEM 远程执行任意代码。
漏洞影响:
windows_server@[2000~2025] 全版本受影响。
注:RDL服务不是默认安装,但很多管理员会手工开启。
漏洞POC&EXP:
https://github.com/qi4L/CVE-2024-38077/blob/master/CVE-2024-38077-EXP.py
修复方案:
1、官方已发布补丁:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077
2、关闭远程桌面许可服务
参考:
1、https://www.oscs1024.com/hd/MPS-zgq7-6dly
2、https://nvd.nist.gov/vuln/detail/CVE-2024-38077
3、https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077
4、https://sites.google.com/site/zhiniangpeng/blogs/MadLicense
5、https://support.sangfor.com.cn/productTool/read?product_id=201&id=84
原创文章,作者:首席安全官,如若转载,请注明出处:https://cncso.com/windows-rdp-rdl-0-click-rce-cve-2024-38077.html
