TeamViewer 不安全目录权限的权限升级

high Nessus 插件 ID 135708

简介

远程 Windows 主机包含受权限升级漏洞影响的程序。

描述

远程 Windows 主机上安装的 TeamViewer Desktop 版本(最高 14.7.1965)允许在不同客户对所有安装使用共享 AES 密钥的情况下绕过远程登录访问控制。攻击者可利用所述密钥解密存储在 TeamViewer 注册表或配置文件中的受保护信息。对于 v9.x 之前的版本,攻击者可解密系统的无人看管访问密码(允许远程登录系统以及无标题文件浏览)。

解决方案

升级至 14.7.13736 或更高版本。

另见

http://www.nessus.org/u?97174650

http://www.nessus.org/u?d15e443c

插件详情

严重性: High

ID: 135708

文件名: teamviewer_14_7_13736.nasl

版本: 1.6

类型: local

代理: windows

系列: Windows

发布时间: 2020/4/17

最近更新时间: 2023/4/25

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Medium

基本分数: 4.4

时间分数: 3.6

矢量: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2019-18988

CVSS v3

风险因素: High

基本分数: 7

时间分数: 6.5

矢量: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

漏洞信息

CPE: cpe:/a:teamviewer:teamviewer

必需的 KB 项: SMB/TeamViewer/Installed, installed_sw/TeamViewer/

可利用: true

易利用性: Exploits are available

补丁发布日期: 2019/12/12

漏洞发布日期: 2020/2/3

CISA 已知可遭利用的漏洞到期日期: 2022/5/3

参考资料信息

CVE: CVE-2019-18988

CWE: 287