一、 漏洞 CVE-2020-0609 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Windows远程桌面 Gateway(RD Gateway)中,当一个未授权的黑客使用RDP连接到目标系统并发送特别 crafted 请求时,存在远程代码执行漏洞,也被称为“Windows远程桌面 Gateway(RD Gateway)远程代码执行漏洞”。与CVE-2020-0610不同的是,此CVE ID是唯一的。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A remote code execution vulnerability exists in Windows Remote Desktop Gateway (RD Gateway) when an unauthenticated attacker connects to the target system using RDP and sends specially crafted requests, aka 'Windows Remote Desktop Gateway (RD Gateway) Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-0610.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
微软 Microsoft Windows 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司的一套个人设备使用的操作系统。 Microsoft Windows Remote Desktop Gateway (RD Gateway)中存在远程代码执行漏洞。攻击者可通过使用RDP连接到目标系统并发送特制的请求利用该漏洞在目标系统上执行任意代码。以下产品及版本受到影响:Microsoft Windows Server 2012,Windows Server 2012 R2,Windows Server 2016,Windows Se
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-0609 的公开POC
# POC 描述 源链接 神龙链接
1 Scanning for Remote Desktop Gateways (Potentially unpatched CVE-2020-0609 and CVE-2020-0610) https://github.com/ruppde/rdg_scanner_cve-2020-0609 POC详情
2 PoC (DoS + scanner) for CVE-2020-0609 & CVE-2020-0610 - RD Gateway RCE https://github.com/ly4k/BlueGate POC详情
3 A proof-of-concept scanner to check an RDG Gateway Server for vulnerabilities CVE-2020-0609 & CVE-2020-0610. https://github.com/MalwareTech/RDGScanner POC详情
4 None https://github.com/Archi73ct/CVE-2020-0609 POC详情
5 PoC for the Remote Desktop Gateway vulnerability - CVE-2020-0609 & CVE-2020-0610 https://github.com/ioncodes/BlueGate POC详情
三、漏洞 CVE-2020-0609 的情报信息