KERENTANAN REMOTE CODE EXECUTION PADA WINDOWS TCP/IP

Kerentanan ini terjadi karena adanya network stack pada Windows TCP/IP berupa  paket  ICMPv6 Router Advertisements (RAs) yang tidak ditangani dengan baik. Kerentanan ini dapat dimanfaatkan oleh penyerang untuk melakukan Remote Code Execution (RCE) dan Denial of Service(DOS), dengan caramengirimkan  paketICMPv6  Router Advertisements  (RAs) kepada korban  dalam  hal  ini  perangkat dengan OS Windows 10 dan Windows Server tanpa membutuhkan otentikasi pengguna. Penyerang  yang  berhasil  mengeksploitasi kerentanan  ini  dapat  menyebabkan Komputer  atau  PC mengalami Blue Screen of Death (BSOD) atau execute arbitrary codepada system target. Apabila RCE berhasil maka penyerang dapat melihat, mengubah, menghapus atau membuat akun baru.  Kerentanan ini memiliki nilai kerentanan 8.8 berdasarkan CVSS Version 3.0 dan termasuk kategori KRITIKAL.

 

Informasi lengkap mengenai langkah mitigasinya dapat diunduh melalui tautan di bawah ini. 

CVE-2020-16898

 

Sumber artikel : https://bssn.go.id/kerentanan-windows-tcp-ip/