Windows Remote Desktop Licensing Service Remote Code Execution Vulnerability 漏洞信息(CVE-2024-38077)

一、漏洞 CVE-2024-38077 基础信息

漏洞信息

                                        # Windows 远程桌面许可服务远程代码执行漏洞

## 漏洞概述
Windows Remote Desktop Licensing Service（远程桌面许可服务）存在远程代码执行漏洞，攻击者可以利用该漏洞在目标系统上执行任意代码。

## 影响版本
- Windows Server 2008
- Windows Server 2008 R2
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019

## 漏洞细节
攻击者可以通过向目标系统的远程桌面许可服务发送特制的请求，触发漏洞并执行任意代码。该漏洞存在于服务处理特定协议数据包的方式中，导致缓冲区溢出。

## 影响
成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。如果用户当前以管理员身份运行，则攻击者可以控制受影响的系统，进而安装程序，查看、更改或删除数据，或者创建具有完全用户权限的新帐户。

神龙判断

是否为 Web 类漏洞： 未知

判断理由：

N/A

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

Windows Remote Desktop Licensing Service Remote Code Execution Vulnerability

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Windows Remote Desktop Licensing Service Remote Code Execution Vulnerability

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

堆缓冲区溢出

来源：美国国家漏洞数据库 NVD

漏洞标题

Microsoft Remote Desktop Client 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Microsoft Remote Desktop Client是美国微软（Microsoft）公司的一款远程桌面客户端。 Microsoft Remote Desktop Client存在安全漏洞。攻击者利用该漏洞可以远程执行代码。以下产品和版本受到影响：Windows Server 2019,Windows Server 2019 (Server Core installation),Windows Server 2022,Windows Server 2022 (Server Core install

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-38077 的公开POC

#	POC 描述	源链接	神龙链接
1	原文已被作者删除，备份用，非原创，EXP & POC	https://github.com/CloudCrowSec001/CVE-2024-38077-POC	POC详情
2	RDL的堆溢出导致的RCE	https://github.com/qi4L/CVE-2024-38077	POC详情
3	None	https://github.com/Sec-Link/CVE-2024-38077	POC详情
4	远程探测 remote desktop licensing 服务开放情况，用于 CVE-2024-38077 漏洞快速排查	https://github.com/murphysecurity/RDL-detect	POC详情
5	CVE-2024-38077，本仓库仅用作备份，	https://github.com/Wlibang/CVE-2024-38077	POC详情
6	None	https://github.com/psl-b/CVE-2024-38077-check	POC详情
7	检测RDL服务是否运行，快速排查受影响资产	https://github.com/zhuxi1965/CVE-2024-38077-RDLCheck	POC详情
8	None	https://github.com/lworld0x00/CVE-2024-38077-notes	POC详情
9	基于135端口检测目标是否存在CVE-2024-38077漏洞	https://github.com/BambiZombie/CVE-2024-38077-check	POC详情
10	基于135端口检测目标是否存在CVE-2024-38077漏洞	https://github.com/atlassion/CVE-2024-38077-check	POC详情
11	None	https://github.com/SecStarBot/CVE-2024-38077-POC	POC详情
12	CVE-2024-38077,仅支持扫描测试~	https://github.com/BBD-YZZ/fyne-gui	POC详情
13	Windows远程桌面授权服务CVE-2024-38077检测工具	https://github.com/Destiny0991/check_38077	POC详情
14	CVE-2024-38077: Remote Code Execution Vulnerability in Windows Remote Desktop Licensing Service	https://github.com/mrmtwoj/CVE-2024-38077	POC详情
15	CVE-2024-38077 private for 10 hands	https://github.com/amfg145/CVE-2024-38077	POC详情
16	CVE-2024-38077-POC	https://github.com/Accord96/CVE-2024-38077-POC	POC详情
17	None	https://github.com/Ermensonx/CVE-2024-38077-MadLicense-exploit	POC详情

三、漏洞 CVE-2024-38077 的情报信息

四、漏洞 CVE-2024-38077 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2024-38077 基础信息

漏洞信息

神龙判断

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-38077 的公开POC

三、漏洞 CVE-2024-38077 的情报信息

四、漏洞 CVE-2024-38077 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2024-38077 基础信息

漏洞信息

神龙判断

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-38077 的公开POC

三、漏洞 CVE-2024-38077 的情报信息

四、漏洞 CVE-2024-38077 的评论

发表评论

一、漏洞 CVE-2024-38077 基础信息