您对CVE-2020-5902漏洞的解决方法有任何想法吗?
我目前无法更新,但我很担心,因为它是一个严重漏洞。
我有与此处提到的相同的问题修复 IIS 波浪号漏洞并已应用所有建议的修复:
- 在所有驱动器上禁用 8dot3 命名
- 从 c:\inetpub\wwwroot 中剥离的 8dot3 名称
- fsutil & dir /x 扫描完成,未找到 8dot3 名称
- IIS 请求过滤拒绝规则和拒绝 URL 到位
使用IIS Shortname Scanner PoC工具时,我仍然得到易受攻击的结果, 结果如下:
IIS 短名称 (8.3) 扫描程序版本 2.3.8(2016 年 2 月 25 日)- 扫描开始于 2017/03/06 20:10:05
- 目标:https ://website.name.com/
- 结果:易受攻击!
- 使用的 HTTP 方法:DEBUG
- 后缀(神奇部分):/a.aspx
- 额外的信息:
- 发送请求数:145
对我来说,这并不能真正帮助确定问题出在哪里,而且它仍然很脆弱。我正在使用的命令是:
java -jar iis_shortname_scanner.jar 2 20 https://website.name.com/
我有三个应用程序服务器位于负载均衡器后面,但只要服务器已修复,我不明白为什么这会有所作为......
我认为最好开始一个新问题,因为已经解决了另一个线程并提供了成功的修复,但不幸的是,我并非如此。
今天早上我们的服务器(windows 2008 R2 服务器,已完全修补)有点慢。
检查网络活动时,我发现几个 DNS 会话使用了相当多的带宽(每个会话 10MB/秒)。这是相当可疑的(我预计 DNS 流量很少)所以我暂时关闭了 DNS。
这是一些连接的图像:
如您所见,有各种各样的主机列表。这是 DNS 中的漏洞吗?
如何确定存在漏洞的系统,哪种扫描工具最好。应该识别系统,以便它可以用作 DDoS 的代理。在测试台环境中,我想检查一下。任何人都可以帮忙吗?