Уязвимость в механизме безопасности Microsoft Windows, позволяющая обойти защитные функции системы через протокол NETLOGON
Описание
Уязвимость обуславливается тем, что сообщение NETLOGON способно получить сессионный ключ и подписывать сообщения. Это позволяет злоумышленнику обойти стандартные защитные механизмы операционной системы.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленник должен отправить специально сформированный запрос аутентификации. Успешная эксплуатация позволяет злоумышленнику получить доступ к другой машине, используя привилегии исходного пользователя.
Решение
Проблема была устранена путем изменения процесса верификации сетевых сообщений аутентификации через NTLM.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2008 for Itanium-Based Systems Service Pack 2 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
8.5 High
CVSS3
Связанные уязвимости
A security feature bypass vulnerability exists where a NETLOGON message is able to obtain the session key and sign messages.To exploit this vulnerability, an attacker could send a specially crafted authentication request, aka 'Microsoft Windows Security Feature Bypass Vulnerability'.
A security feature bypass vulnerability exists where a NETLOGON message is able to obtain the session key and sign messages.To exploit this vulnerability, an attacker could send a specially crafted authentication request, aka 'Microsoft Windows Security Feature Bypass Vulnerability'.
Уязвимость службы Netlogon операционной системы Windows, позволяющаяя нарушителю обойти существующие ограничения безопасности
EPSS
8.5 High
CVSS3