Vulnerability Summary for CVE-2005-1794 RDP

最新推荐文章于 2023-08-04 14:38:25 发布
转载 最新推荐文章于 2023-08-04 14:38:25 发布 · 3.8k 阅读 · 0
文章标签:

#hyperlink #microsoft #terminal #authentication #access #windows

该漏洞允许远程攻击者伪造合法服务器的公钥并进行中间人攻击,影响Microsoft Terminal Server使用RDP 5.2版本,CVSS评分中等。
Vulnerability Summary for CVE-2005-1794 Original release date:06/01/2005 Last revised:09/05/2008 Source: US-CERT/NIST Overview Microsoft Terminal Server using Remote Desktop Protocol (RDP) 5.2 stores an RSA private key in mstlsapi.dll and uses it to sign a certificate, which allows remote attackers to spoof public keys of legitimate servers and conduct man-in-the-middle attacks. Impact CVSS Severity (version 2.0 incomplete approximation): CVSS v2 Base Score:6.4 (MEDIUM) (AV:N/AC:L/Au:N/C:P/I:P/A:N) (legend) Impact Subscore: 4.9 Exploitability Subscore: 10.0 CVSS Version 2 Metrics: Access Vector: Network exploitable Access Complexity: Low Authentication: Not required to exploit Impact Type:Allows unauthorized disclosure of information; Allows unauthorized modification References to Advisories, Solutions, and Tools By selecting these links, you will be leaving NIST webspace. We have provided these links to other web sites because they may have information that would be of interest to you. No inferences should be drawn on account of other sites being referenced, or not, from this page. There may be other web sites that are more appropriate for your purpose. NIST does not necessarily endorse the views expressed, or concur with the facts presented on these sites. Further, NIST does not endorse any commercial products that may be mentioned on these sites. Please address comments about this page to nvd@nist.gov. External Source: BID Name: 13818 Hyperlink:http://www.securityfocus.com/bid/13818 External Source: MISC Name: http://www.oxid.it/downloads/rdp-gbu.pdf Type: Advisory Hyperlink:http://www.oxid.it/downloads/rdp-gbu.pdf External Source: SECUNIA Name: 15605 Hyperlink:http://secunia.com/advisories/15605/ Vulnerable software and versions Configuration 1 OR * cpe:/a:microsoft:remote_desktop_connection:5.1.2600.2180::windows_xp * cpe:/a:microsoft:windows_terminal_services_using_rdp:5.2 * Denotes Vulnerable Software * Changes related to vulnerability configurations Technical Details Vulnerability Type (View All) CVE Standard Vulnerability Entry:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1794
心脏滴血OpenSSL Heartbleed Vulnerability (CVE-2014-0160)
Long___Xiao的博客
02-22 254
心脏出血是OpenSSL1.0.1版本至OpenSSL1.0.1f Beta1版本中存在漏洞,该漏洞中文名称为心脏滴血,英文名称为HeartBleed。即HeartBleed是在心跳协议上的一个数据泄露漏洞,OpenSSL库中用到了该心跳协议。利用该漏洞,攻击者可以远程读取服务器内存中64K的数据,获取内存中的敏感信息。通过shodan搜索漏洞关键版本OpenSSL/1.0.1a查找相关存在漏洞目标,利用方式和以上靶场一样,设置目标参数然后开始攻击获取信息即可。启动msf,对漏洞模块进行搜索利用。
cve-search:cve-search-一种对已知漏洞执行本地搜索的工具
02-25
cve-search是一种工具,可将CVE(常见漏洞和披露)和CPE(通用平台枚举)导入MongoDB中,以方便CVE的搜索和处理。 该软件的主要目的是避免对公共CVE数据库进行直接和公共查找。 本地查询通常更快,您可以通过...
cve-2005-1794
luuuone的博客
11-13 4546
此漏洞出现于windows2003r2操作系统中。 漏洞描述,Microsoft Windows远程桌面协议中间人攻击漏洞。 漏洞级别:中 修复处置,单击“开始”,指向“所有程序”,指向“管理工具”,然后单击“终端服务配置”。 在左窗格中,单击“连接”。 在右窗格中,右键单击“RDP-tcp”,然后单击“属性”。 单击“常规”选项卡,在“加密”列表中单击所需的加密级别(选择FIPS),然后单击“确...
CVE-2005-1794
Jian Sun_的博客
08-04 3990
应用即可,实验发现并不需要重启服务或操作系统。
cve-2005-1794_2005年10月-我的阅读列表-主页
cunfuteng7334的博客
09-27 624
cve-2005-1794 When Mo is asleep, I read. She's on the couch right now, and I'm going through a Philip K. Dick anthology. I have a similar pile at Work, so I figured I'd post each. 当莫睡着时,我读。 她现在在沙发上,...
Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)解决方案
热门推荐
安全小白的博客
06-12 4万+
Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)解决方案1.系统版本:windows server 2003 2.漏洞:CVE-2005-1794 3.修复方案: 漏洞介绍: Microsoft Windows远程桌面协议用于连接Windows终端服务。 Windows远程桌面协议客户端没有验证会话的服务器公共密钥,远程攻击者可以利用这个漏洞通过Man
Microsoft Windows远程桌面协议服务程序密钥泄露漏洞(CVE-2005-1794)
路过君的博客
09-15 1万+
漏洞类型 中间人攻击 解决方案 设置如下
CVE-2016-3720
02-22
XML external entity (XXE) vulnerability in XmlMapper in the Data format extension for Jackson (aka jackson-dataformat-xml) allows attackers to have unspecified impact via unknown vectors. 这个项目是...
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
Microsoft --------- Microsoft已经为此发布了一个安全公告(MS14-076)以及相应补丁: MS14-076:Vulnerability in Internet Information Services (IIS) Could Allow Security Feature Bypass (2982998) 链接:...
NSE-scripts:NSE脚本可检测CVE-2020-1350 SIGRED和CVE-2020-0796 SMBGHOST,CVE-2021-21972
05-08
CVE-2020-0796 NSE脚本使用Microsoft SMBv3压缩(又名coronablue,SMBGhost)来检测易受攻击的CVE-2020-0796问题 该脚本是smb-protocols.nse脚本的修改后的版本,具有用于v3.11检测和验证CVE-2020-0796的修改后的...
MicrosoftWindows远程桌面协议中间人攻击漏洞解决方案.doc
04-27
MicrosoftWindows远程桌面协议中间人攻击漏洞解决方案.doc
3389远程桌面漏洞检测工具.zip
05-29
最新CVE-2019-0708poc ,懂得来,不懂得就别来了,360火神团队写的poc,亲测好用,用于自建,无损检测
MS12-020(CVE-2012-0002) Exploit 3389远程溢出漏洞代码
03-09
MS12-020(CVE-2012-0002) Exploit 3389远程溢出漏洞代码
CVE-2017-11780 windows高危漏洞
01-03
针对CVE-2017-11780的Windows SMB(SMBv1)远程代码执行漏洞, 针对CVE-2017-11771的Windows Search远程代码执行漏洞
Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)漏洞解决方案(Windows server2003)
dearbaba_8520的博客
04-29 1901
Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)漏洞解决方案(Windows server2003)
远程桌面协议服务器中间人弱点,Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)漏洞解决方案(Windows server2003)...
weixin_35949064的博客
07-29 1940
stm32GPIO的速度是什么意思[引]: I/O口输出模式下,有3种输出速度可选(2MHz.10MHz和50MHz),这个速度是指I/O口驱动电路的响应速度而不是输出信号的速度,输出信号的速度与程序有关(芯片内部在I/O口的输出部分 ...POJ1860 Currency Exchange(bellman-ford)链接:http://poj.org/problem?id=1860 Curren...
Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)漏洞解决方案(Windows server2003)...
weixin_34293911的博客
07-20 4305
1.启动“终端服务配置”   2.选择“连接”,看到“RDP-Tcp”,在其上右键,选择“属性”     3.“常规”选项卡,将加密级别修改为“符合FIPS标准”,点击应用    应用即可,实验发现并不需要重启服务或操作系统。   参考: http://blog.youkuaiyun.com/u011728305/article/details/51638896...
Joomla Unauthorized Access Vulnerability(CVE-2023-23752)
最新发布
08-19
Joomla 是一个广泛使用的开源内容管理系统(CMS),其版本 4.0.0 至 4.2.2 中存在一个严重的安全漏洞,编号为 CVE-2023-23752。该漏洞允许未经身份验证的攻击者通过构造特定请求访问受限的 API 端点,从而获取敏感信息或执行未经授权的操作。漏洞的根本原因在于 Joomla 对某些 API 请求的访问控制不严格,导致攻击者可以绕过权限验证机制[^2]。 ### 漏洞影响 - **信息泄露**:攻击者可以通过此漏洞访问本应受保护的 API 接口,获取用户信息、文章内容等敏感数据。 - **权限提升**:在某些配置下,攻击者可能利用此漏洞进行进一步攻击,例如创建管理员账户或修改现有用户的权限。 - **服务滥用**:由于漏洞允许未授权访问,攻击者可以滥用系统资源,导致性能下降或拒绝服务。 ### 修复措施 Joomla 官方在版本 4.2.3 中修复了此漏洞,建议所有受影响的用户尽快升级到最新版本。此外,还可以采取以下临时缓解措施: 1. **更新 Joomla**:将 Joomla 更新至 4.2.3 或更高版本,这是最直接有效的解决方案。 2. **限制 API 访问**:通过 Web 服务器配置(如 Apache 的 `.htaccess` 文件或 Nginx 的配置文件)限制对 `/api/` 路径的访问,仅允许特定 IP 地址或范围访问。 3. **启用身份验证**:确保所有 API 请求都必须经过身份验证,可以通过修改 Joomla 的 API 配置来实现更严格的访问控制。 4. **监控与日志**:加强日志记录和监控,及时发现并响应任何异常的 API 请求。 ### 示例代码 以下是一个简单的 PHP 脚本示例,用于检测当前 Joomla 安装是否受 CVE-2023-23752 漏洞的影响: ```php <?php $target = 'http://example.com/api/index.php/v1/config/application?public=true'; $ch = curl_init($target); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); $response = curl_exec($ch); curl_close($ch); if (strpos($response, 'access denied') === false) { echo "The target may be vulnerable to CVE-2023-23752.\n"; } else { echo "The target is likely not vulnerable.\n"; } ?> ``` ### 相关问题 1. 如何手动检查 Joomla 是否存在 CVE-2023-23752 漏洞? 2. Joomla 4.2.3 修复 CVE-2023-23752 的具体改动是什么? 3. 除了升级 Joomla,还有哪些方法可以缓解 CVE-2023-23752 漏洞的影响? 4. CVE-2023-23752 与其他 Joomla 漏洞相比,其危害程度如何? 5. 如何配置 Apache 或 Nginx 以限制对 Joomla API 的访问?
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值