一、 漏洞 CVE-2020-1206 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
存在信息泄露漏洞,因为Microsoft Server Message Block 3.1.1(SMBv3)协议处理某些请求的方式,aka 'Windows SMBv3客户端/服务器信息泄露漏洞'。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An information disclosure vulnerability exists in the way that the Microsoft Server Message Block 3.1.1 (SMBv3) protocol handles certain requests, aka 'Windows SMBv3 Client/Server Information Disclosure Vulnerability'.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
微软 Microsoft SMBv3 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft SMBv3是美国微软(Microsoft)公司的一个为设备提供SMB功能的支持固件。 Microsoft SMBv3(3.1.1版本)协议中处理某些请求的方式存在信息泄漏漏洞。攻击者可通过诱使用户连接到所配置的恶意SMBv3服务器利用该漏洞获取信息,从而进一步入侵用户系统。以下产品及版本受到影响:Windows 10 1903版本,Windows 10 1909版本,Windows 10 2004版本,Windows Server 1903版本,Windows Server 1909版
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-1206 的公开POC
# POC 描述 源链接 神龙链接
1 CVE-2020-1206 Uninitialized Kernel Memory Read POC https://github.com/jamf/CVE-2020-1206-POC POC详情
2 None https://github.com/Info-Security-Solution-Kolkata/CVE-2020-1206-Exploit POC详情
3 None https://github.com/Info-Security-Solution-Kolkata/Smbleed-CVE-2020-1206-Exploit POC详情
4 None https://github.com/datntsec/CVE-2020-1206 POC详情
三、漏洞 CVE-2020-1206 的情报信息