La semana pasada que me entere de esta vulnerabilidad creo que iba a pasar algo parecido que el Wanacry, pero no he escuchado nada. Y hoy descubrí que zerosum rubio en su repositorio un scanner, que cool!

El escáner de rdesktop que puede detectar si un host es vulnerable a la vulnerabilidad de ejecución remota de código de los Servicios de Escritorio Remoto de Microsoft Windows. No debería causar denegación de servicio, pero nunca hay una garantía del 100% en todas las versiones vulnerables de la pila de RDP a lo largo de los años.

Escáner CVE-2019-0708
  • git clone https://github.com/zerosum0x0/CVE-2019-0708.git cd CVE-2019-0708/rdesktop-fork-bd6aa6acddf0ba640a49834807872f4cc0d0a773/
  • ./bootstrap
  • ./configure –disable-credssp –disable-smartcard make
  • ./rdesktop 192.168.1.7:3389

Link: https://github.com/zerosum0x0/CVE-2019-0708.git