Kerberos telnet 构建的用户名远程认证绕过
high Nessus 插件 ID 24998
语言:
简介
可以在不提供任何凭据的情况下使用 telnet 登录远程主机。描述
MIT krb5 telnet 后台程序中存在一个身份验证绕过漏洞,这是无法审查畸形用户名所致。这允许 login.krb5 程序将以“-e”开头的用户名解释为命令行标记。远程攻击者可利用此缺陷,通过构建的用户名造成 login.krb5 执行部分 BSD rlogin 协议,从而允许攻击者使用任意用户名登录,而无需密码或任何进一步身份验证。解决方案
应用 MIT krb5 安全公告 2007-001 中所述的修复程序,或联系供应商获取补丁。另见
插件详情
严重性: High
ID: 24998
文件名: krb_telnet_env.nasl
版本: 1.29
类型: remote
发布时间: 2007/4/5
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: High
基本分数: 7.6
时间分数: 6.3
矢量: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 8.2
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:F/RL:O/RC:C
漏洞信息
CPE: cpe:/a:mit:kerberos
排除的 KB 项: global_settings/supplied_logins_only
可利用: true
易利用性: Exploits are available
被 Nessus 利用: true
漏洞发布日期: 2007/4/3
可利用的方式
CANVAS (D2ExploitPack)
参考资料信息
CVE: CVE-2007-0956
BID: 23281
CERT: 220816