【已复现】Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞(CVE-2024-38063)安全风险通告

文章预览

●  点击↑蓝字关注我们，获取更多安全风险通告 漏洞概述 漏洞名称 Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞 漏洞编号 QVD-2024-36353,CVE-2024-38063 公开时间 2024-08-13 影响对象数量级 千万级 奇安信评级 高危 CVSS 3.1分数 9.8 威胁类型 拒绝服务、代码执行 利用可能性 高 POC状态 未公开 在野利用状态 未发现 EXP状态 未公开 技术细节状态 未公开 危害描述： 未经身份验证的远程攻击者可以通过反复发送特制的 IPv6 数据包到 Windows 机器上，在内网(需要目标MAC地址)的情况下导致目标机器DDOS，成功利用此漏洞可能触发远程代码执行并导致易受攻击的系统完全被攻陷。 0 1 漏洞详情 > > > > 影响组件 Windows Server 是由微软开发的操作系统系列，专为服务器环境设计，用于管理网络、数据存储和应用程序的运行。它为企业和组织提供了稳定、可靠的服务器平台，支持 ………………………………