首页 CVE-2020-0796 神龙十问摘要 — 神龙十问 AI 深度分析摘要 更新于 2026-05-06
本页是神龙十问 AI 深度分析的
摘要版 。完整版(更长回答、追问、相关漏洞)需
登录查看 → Q1 这个漏洞是什么?(本质+后果) 🚨 **本质**:SMBv3 协议处理恶意压缩数据包时,进入错误流程导致**缓冲区错误**。 💥 **后果**:远程攻击者可在应用程序中执行**任意代码**(RCE)。
Q2 根本原因?(CWE/缺陷点) 🔍 **缺陷点**:**缓冲区错误**(Buffer Error)。 📝 **CWE**:数据中未提供具体 CWE ID。
Q3 影响谁?(版本/组件) 🖥️ **受影响组件**:Microsoft **SMBv3** (Server Message Block 3.1.1)。 📦 **具体版本**: - Windows 10 Version 1903 (32-bit/ARM64) - Windows Server Version 1903 - Windows 10 Version 1909
Q4 黑客能干啥?(权限/数据) 🕵️ **黑客能力**:无需身份验证,直接**远程执行任意代码**。 🔓 **权限**:获得应用程序级别的执行权限,可进一步横向移动。
Q5 利用门槛高吗?(认证/配置) 🚪 **利用门槛**:**极低**。 ✅ **认证**:**无需身份验证** (Unauthenticated)。 🌐 **网络**:远程即可利用。
Q6 有现成Exp吗?(PoC/在野利用) 💣 **现成 Exp**:**有**。 🔗 **PoC 来源**: - `CVE-2020-0796-PoC` (Weaponized PoC) - `SMBGhost` Scanner - `Ladon Scanner` (支持检测/利用) - `Powershell SMBv3 Compression checker`
Q7 怎么自查?(特征/扫描) 🔎 **自查方法**: 1. 使用 `SMBGhost` Python 脚本扫描目标 IP。 2. 检查 SMB 协议是否支持 **Compression** (压缩) 能力。 3. 运行 `Powershell SMBv3 Compression checker` 检测。
Q8 官方修了吗?(补丁/缓解) 🛡️ **官方修复**:微软发布了安全指南和缓解措施。 📜 **参考**:Microsoft MSRC Advisory (ADV200005)。 🔧 **缓解手段**:禁用 SMBv3 压缩功能。
Q9 没补丁咋办?(临时规避) 🚧 **临时规避**:**禁用 SMB 压缩**。 ⚙️ **操作**: 设置注册表项 `HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters` 下的 `DisableCompression` 为 `1`。 或使用 ADMX 模板批量部署。
Q10 急不急?(优先级建议) ⚡ **优先级**:**极高**。 🔥 **理由**:无需认证、远程代码执行、已有公开 PoC。建议立即应用补丁或禁用压缩功能。