Microsoft Telnet Server MS-TNAP Authentication Bypass
a year ago
- #Microsoft
- #Security
- #Telnet
- Microsoft Telnet服务器中存在严重的0点击远程认证绕过漏洞
- 攻击者无需有效凭证即可获得任意用户(包括管理员)的访问权限
- 利用Telnet MS-TNAP扩展中NTLM认证流程的错误配置
- 影响范围从Windows 2000至Windows Server 2008 R2系统
- 目前暂无补丁,建议管理员立即禁用Telnet服务
- 漏洞源于Telnet服务器中SSPI配置的缺陷
- 通过操纵双向认证过程来绕过服务端身份验证
- 为避免大规模影响,漏洞验证程序以独立可执行文件形式提供
- 目标系统需运行Telnet Server服务并开放对应网络端口
- 建议措施包括禁用Telnet、改用SSH协议及实施网络流量过滤