Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el puerto 3350 en el servicio xrdp-sesman (CVE-2020-4044)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-121 Desbordamiendo de búfer basado en pila (Stack)
Fecha de publicación:
30/06/2020
Última modificación:
14/08/2020

Descripción

El servicio xrdp-sesman versiones anteriores a 0.9.13.1 puede ser bloqueado al conectarse a través del puerto 3350 y suministrando una carga maliciosa. Una vez que el proceso xrdp-sesman está inactivo, un atacante sin privilegios en el servidor podría comenzar a iniciar su propio servicio impostor sesman escuchando en el puerto 3350. Esto les permitirá capturar cualquier credencial de usuario que sea enviada a XRDP y aprobar o rechazar credenciales de inicio de sesión arbitrarias. Para las sesiones xorgxrdp en particular, esto permite a un usuario no autorizado secuestrar una sesión existente. Este es un ataque de desbordamiento del búfer, por lo que también puede existir un riesgo de ejecución de código arbitraria

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:neutrinolabs:xrdp:*:*:*:*:*:*:*:* 0.9.13.1 (excluyendo)