目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2024-38077 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Windows Remote Desktop Licensing Service Remote Code Execution Vulnerability
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Windows Remote Desktop Licensing Service Remote Code Execution Vulnerability
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
堆缓冲区溢出
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Microsoft Remote Desktop Client 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Microsoft Remote Desktop Client是美国微软(Microsoft)公司的一款远程桌面客户端。 Microsoft Remote Desktop Client存在安全漏洞。攻击者利用该漏洞可以远程执行代码。以下产品和版本受到影响:Windows Server 2019,Windows Server 2019 (Server Core installation),Windows Server 2022,Windows Server 2022 (Server Core install
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
厂商产品影响版本CPE订阅
MicrosoftWindows Server 2019 10.0.17763.0 ~ 10.0.17763.6054 -
MicrosoftWindows Server 2019 (Server Core installation) 10.0.17763.0 ~ 10.0.17763.6054 -
MicrosoftWindows Server 2022 10.0.20348.0 ~ 10.0.20348.2582 -
MicrosoftWindows Server 2022, 23H2 Edition (Server Core installation) 10.0.25398.0 ~ 10.0.25398.1009 -
MicrosoftWindows Server 2016 10.0.14393.0 ~ 10.0.14393.7159 -
MicrosoftWindows Server 2016 (Server Core installation) 10.0.14393.0 ~ 10.0.14393.7159 -
MicrosoftWindows Server 2008 Service Pack 2 6.0.6003.0 ~ 6.0.6003.22769 -
MicrosoftWindows Server 2008 Service Pack 2 (Server Core installation) 6.0.6003.0 ~ 6.0.6003.22769 -
MicrosoftWindows Server 2008 Service Pack 2 6.0.6003.0 ~ 6.0.6003.22769 -
MicrosoftWindows Server 2008 R2 Service Pack 1 6.1.7601.0 ~ 6.1.7601.27219 -
MicrosoftWindows Server 2008 R2 Service Pack 1 (Server Core installation) 6.1.7601.0 ~ 6.1.7601.27219 -
MicrosoftWindows Server 2012 6.2.9200.0 ~ 6.2.9200.24975 -
MicrosoftWindows Server 2012 (Server Core installation) 6.2.9200.0 ~ 6.2.9200.24975 -
MicrosoftWindows Server 2012 R2 6.3.9600.0 ~ 6.3.9600.22074 -
MicrosoftWindows Server 2012 R2 (Server Core installation) 6.3.9600.0 ~ 6.3.9600.22074 -
二、漏洞 CVE-2024-38077 的公开POC
#POC 描述源链接神龙链接
1原文已被作者删除,备份用,非原创,EXP & POChttps://github.com/CloudCrowSec001/CVE-2024-38077-POCPOC详情
2RDL的堆溢出导致的RCEhttps://github.com/qi4L/CVE-2024-38077POC详情
3Nonehttps://github.com/Sec-Link/CVE-2024-38077POC详情
4远程探测 remote desktop licensing 服务开放情况,用于 CVE-2024-38077 漏洞快速排查https://github.com/murphysecurity/RDL-detectPOC详情
5CVE-2024-38077,本仓库仅用作备份,https://github.com/Wlibang/CVE-2024-38077POC详情
6Nonehttps://github.com/psl-b/CVE-2024-38077-checkPOC详情
7检测RDL服务是否运行,快速排查受影响资产https://github.com/zhuxi1965/CVE-2024-38077-RDLCheckPOC详情
8Nonehttps://github.com/lworld0x00/CVE-2024-38077-notesPOC详情
9基于135端口检测目标是否存在CVE-2024-38077漏洞https://github.com/BambiZombie/CVE-2024-38077-checkPOC详情
10基于135端口检测目标是否存在CVE-2024-38077漏洞https://github.com/atlassion/CVE-2024-38077-checkPOC详情
11Nonehttps://github.com/SecStarBot/CVE-2024-38077-POCPOC详情
12CVE-2024-38077,仅支持扫描测试~https://github.com/BBD-YZZ/fyne-guiPOC详情
13Windows远程桌面授权服务CVE-2024-38077检测工具https://github.com/Destiny0991/check_38077POC详情
14CVE-2024-38077: Remote Code Execution Vulnerability in Windows Remote Desktop Licensing Servicehttps://github.com/mrmtwoj/CVE-2024-38077POC详情
15CVE-2024-38077 private for 10 handshttps://github.com/amfg145/CVE-2024-38077POC详情
16CVE-2024-38077-POChttps://github.com/Accord96/CVE-2024-38077-POCPOC详情
17Nonehttps://github.com/Ermensonx/CVE-2024-38077-MadLicense-exploitPOC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC
三、漏洞 CVE-2024-38077 的情报信息
Please 登录 to view more intelligence information
IV. Related Vulnerabilities
Same product: Windows Server 2019
Same vendor: Microsoft
Same weakness: CWE-122
V. Comments for CVE-2024-38077

暂无评论

发表评论