一、 漏洞 CVE-2008-3009 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Microsoft Windows Media Player 6.4、Windows Media Format Runtime 7.1 through 11、和Windows Media Services 4.1、9以及2008 并未在验证验证请求的回复时正确地使用服务主标识符(SPN)标识符,这导致远程服务器通过使用使用 NTLM 身份验证反射的向量来执行任意代码,aka "SPN 漏洞"。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Microsoft Windows Media Player 6.4, Windows Media Format Runtime 7.1 through 11, and Windows Media Services 4.1, 9, and 2008 do not properly use the Service Principal Name (SPN) identifier when validating replies to authentication requests, which allows remote servers to execute arbitrary code via vectors that employ NTLM credential reflection, aka "SPN Vulnerability."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows SPN实现远程代码执行漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Windows媒体组件包括Windows Media Player、Windows Media Format Runtime和Windows Media Services等多种服务和应用。 请注意Windows Media媒体组件是区分区域的,也就是说在从服务器检索媒体时,要判断服务器是处于本地Intranet区还是Internet区。处于Internet区中的服务器是不受信任的,未经提示用户Windows媒体组件不会向该区中的服务器发送NTLM凭据。因此,如果要利用SPN漏洞,攻击者必须处于本地Intr
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2008-3009 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2008-3009 的情报信息