Kerberos telnet 特製使用者名稱遠端驗證繞過
high Nessus Plugin ID 24998
語系:
概要
攻擊者有可能在不提供任何憑證的情況下,使用 telnet 登入遠端系統。說明
MIT krb5 的 telnet 程序中有一個驗證繞過弱點,這是程序無法清理格式錯誤的使用者名稱所導致。這允許 login.krb5 程式將開頭為「-e」的使用者名稱解譯為命令行旗標。遠端攻擊者可利用此弱點,藉由特製的使用者名稱造成 login.krb5 執行部分 BSD rlogin 通訊協定,進而允許攻擊者以任意使用者名稱登入,而不需要密碼或任何進一步驗證。解決方案
套用 MIT krb5 安全公告 2007-001中所述的修正,或連絡廠商取得修補程式。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 24998
檔案名稱: krb_telnet_env.nasl
版本: 1.29
類型: remote
已發布: 2007/4/5
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: High
基本分數: 7.6
時間分數: 6.3
媒介: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
CVSS v3
風險因素: High
基本分數: 8.8
時間分數: 8.2
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:F/RL:O/RC:C
弱點資訊
CPE: cpe:/a:mit:kerberos
排除在外的 KB 項目: global_settings/supplied_logins_only
可被惡意程式利用: true
可輕鬆利用: Exploits are available
由 Nessus 利用: true
弱點發布日期: 2007/4/3
可惡意利用
CANVAS (D2ExploitPack)
參考資訊
CVE: CVE-2007-0956
BID: 23281
CERT: 220816