Microsoft Windows の Telnet サービスの実装に起因するバッファオーバーフローの脆弱性(Scan Tech Report) | ScanNetSecurity
2024.05.01(水)

Microsoft Windows の Telnet サービスの実装に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

Microsoft Windows の Telnet サービスにバッファオーバーフローを引き起こしてしまう脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
facebookLINE
1.概要
Microsoft Windows の Telnet サービスにバッファオーバーフローを引き起こしてしまう脆弱性が報告されています。
悪意あるリモートの第三者に利用された場合、システム上で不正な操作が実行される可能性があります。
Telnet サービスを有効にする環境では、脆弱性を悪用される可能性があるため、パッチ未適用の Windwos OS で Telnet サービスを利用するユーザは可能な限り以下に記載する対策を実施することを推奨します。


2.深刻度(CVSS)
10.0
https://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2015-0014&vector=%28AV:N/AC:L/Au:N/C:C/I:C/A:C%29


3.影響を受けるソフトウェア※1
サポートされる全ての Microsoft Windows OS


4.解説
Telnet は、RFC 854 に基づいた双方向 8 ビット通信を提供する通信プロトコルであり、Microsoft Windows では、Telnet サービス (tlntsvr.exe) として実装されています。

Microsoft Windows の Telnet サービスには、Telnet のセッション管理を行う tlntsess.exe の CRFCProtocol::ProcessDataReceivedOnSocket() 関数の実装に不備があるため、特定の制御コマンドを含む不正な Telnet パケットを処理した場合に、バッファオーバーフローが発生する脆弱性が存在します。

この脆弱性を利用することで、リモートの攻撃者は、Telnet サービスを実行するユーザの権限で任意のコード実行が可能となる、あるいは Telnet サービスをサービス不能状態にする可能性があります。

なお、Telnet サービスは、Windows Vista 以降の OS では、既定でインストールされていないため、手動でインストールし、サービスを有効にする必要があります。Windows Server 2003 では、既定でインストールされるが、サービスは無効になっています。

また、この脆弱性が悪用可能か調べるチェックツールを公開した BeyondTrust社によれば、任意のコード実行することは困難であると報告※1 しています。

※1 http://blog.beyondtrust.com/20897


5.対策
以下の Web サイトを参考に、それぞれの Windows OS バージョンに対応するパッチ (MS15-002) を入手し適用することで、この脆弱性を解消することが可能です。
※Windows Update/Microsoft Update を行うことでも同様に脆弱性を解消することが可能です。

MS15-002:
http://technet.microsoft.com/security/bulletin/MS15-002

あるいは、Telnet サービスを無効にすることで、この脆弱性を回避することが可能です。


6.ソースコード
(Web非公開)

(執筆:株式会社ラック サイバー・グリッド研究所

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html

《株式会社ラック デジタルペンテスト部》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  3. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  4. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  5. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  6. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  7. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  8. KELA、生成 AI セキュリティソリューション「AiFort」提供開始

    KELA、生成 AI セキュリティソリューション「AiFort」提供開始

  9. トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

    トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

  10. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

ランキングをもっと見る
ホーム 脆弱性と脅威 エクスプロイト 記事
TOP