Microsoft Windows の Telnet サービスの実装に起因するバッファオーバーフローの脆弱性(Scan Tech Report) | ScanNetSecurity
2020.11.27(金)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 エクスプロイト 記事

Microsoft Windows の Telnet サービスの実装に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

Microsoft Windows の Telnet サービスにバッファオーバーフローを引き起こしてしまう脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
1.概要
Microsoft Windows の Telnet サービスにバッファオーバーフローを引き起こしてしまう脆弱性が報告されています。
悪意あるリモートの第三者に利用された場合、システム上で不正な操作が実行される可能性があります。
Telnet サービスを有効にする環境では、脆弱性を悪用される可能性があるため、パッチ未適用の Windwos OS で Telnet サービスを利用するユーザは可能な限り以下に記載する対策を実施することを推奨します。


2.深刻度(CVSS)
10.0
https://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2015-0014&vector=%28AV:N/AC:L/Au:N/C:C/I:C/A:C%29


3.影響を受けるソフトウェア※1
サポートされる全ての Microsoft Windows OS


4.解説
Telnet は、RFC 854 に基づいた双方向 8 ビット通信を提供する通信プロトコルであり、Microsoft Windows では、Telnet サービス (tlntsvr.exe) として実装されています。

Microsoft Windows の Telnet サービスには、Telnet のセッション管理を行う tlntsess.exe の CRFCProtocol::ProcessDataReceivedOnSocket() 関数の実装に不備があるため、特定の制御コマンドを含む不正な Telnet パケットを処理した場合に、バッファオーバーフローが発生する脆弱性が存在します。

この脆弱性を利用することで、リモートの攻撃者は、Telnet サービスを実行するユーザの権限で任意のコード実行が可能となる、あるいは Telnet サービスをサービス不能状態にする可能性があります。

なお、Telnet サービスは、Windows Vista 以降の OS では、既定でインストールされていないため、手動でインストールし、サービスを有効にする必要があります。Windows Server 2003 では、既定でインストールされるが、サービスは無効になっています。

また、この脆弱性が悪用可能か調べるチェックツールを公開した BeyondTrust社によれば、任意のコード実行することは困難であると報告※1 しています。

※1 http://blog.beyondtrust.com/20897


5.対策
以下の Web サイトを参考に、それぞれの Windows OS バージョンに対応するパッチ (MS15-002) を入手し適用することで、この脆弱性を解消することが可能です。
※Windows Update/Microsoft Update を行うことでも同様に脆弱性を解消することが可能です。

MS15-002:
http://technet.microsoft.com/security/bulletin/MS15-002

あるいは、Telnet サービスを無効にすることで、この脆弱性を回避することが可能です。


6.ソースコード
(Web非公開)

(執筆:株式会社ラック サイバー・グリッド研究所

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
《株式会社ラック デジタルペンテストサービス部》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

改ざんチェックのないCBCモードで暗号化されたバイナリ実行ファイルに任意コードを埋め込まれる脆弱性 画像

改ざんチェックのないCBCモードで暗号化されたバイナリ実行ファイルに任意コードを埋め込まれる脆弱性
国税庁をかたるフィッシングを確認、「払い戻しの通知」メールに注意を呼びかけ 画像

国税庁をかたるフィッシングを確認、「払い戻しの通知」メールに注意を呼びかけ
ウイルスバスター for Mac に複数の脆弱性、最新版へのアップグレードを呼びかけ 画像

ウイルスバスター for Mac に複数の脆弱性、最新版へのアップグレードを呼びかけ
複数のVMware製品にOSコマンドインジェクションの脆弱性、パッチは近日中に公開予定 画像

複数のVMware製品にOSコマンドインジェクションの脆弱性、パッチは近日中に公開予定
WordPress 用 FileManager を標的としたアクセス、10月13日から増加 画像

WordPress 用 FileManager を標的としたアクセス、10月13日から増加
Movable Type Premiumにクロスサイトスクリプティングの脆弱性 画像

Movable Type Premiumにクロスサイトスクリプティングの脆弱性

インシデント・事故 記事一覧へ

新潟ソウルフード販売「みかづきオンラインショップ」に不正アクセス、カード情報流出 画像

新潟ソウルフード販売「みかづきオンラインショップ」に不正アクセス、カード情報流出
カラオケアプリ「エブリシング」開発委託先に不正アクセス、会員情報流出 画像

カラオケアプリ「エブリシング」開発委託先に不正アクセス、会員情報流出
「リフォームブックス」に不正アクセス、約1年分の決済情報が流出 画像

「リフォームブックス」に不正アクセス、約1年分の決済情報が流出
ALL CONNECT、グループ会社含む3サイトから問い合わせ情報が流出 画像

ALL CONNECT、グループ会社含む3サイトから問い合わせ情報が流出
第一印刷所の勘定系サーバに不正アクセス、制作業務には影響無し 画像

第一印刷所の勘定系サーバに不正アクセス、制作業務には影響無し
三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出 画像

三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

調査・レポート・白書 記事一覧へ

「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート 画像

「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート
McAfee Labs 脅威レポート 2020年版、コロナ便乗脅威 605 %に増加 ほか 画像

McAfee Labs 脅威レポート 2020年版、コロナ便乗脅威 605 %に増加 ほか
最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン 画像

最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン
中小企業のセキュリティバイデザインとは? JNSA 活動報告 画像

中小企業のセキュリティバイデザインとは? JNSA 活動報告
2024年までの国内情報ガバナンス・コンプライアンス市場を予測、市場規模は498億円に拡大 画像

2024年までの国内情報ガバナンス・コンプライアンス市場を予測、市場規模は498億円に拡大
Pマーク取得企業の情報漏えい事故統計、最多原因はメール誤送信 画像

Pマーク取得企業の情報漏えい事故統計、最多原因はメール誤送信

研修・セミナー・カンファレンス 記事一覧へ

6つのインシデント事例から考えるクラウドのセキュリティ対策、追加開催決定(SHIFT SECURITY) 画像

6つのインシデント事例から考えるクラウドのセキュリティ対策、追加開催決定(SHIFT SECURITY)
プログラミング教室で保護者と子ども向けセキュリティワークショップ開催 画像

プログラミング教室で保護者と子ども向けセキュリティワークショップ開催
五百円のセキュリティ対策惜しみ五千円の飲み会に参加 ~ 中小企業セキュリティ 本当の課題 画像

五百円のセキュリティ対策惜しみ五千円の飲み会に参加 ~ 中小企業セキュリティ 本当の課題
ゼロトラストをエンドポイントデバイスに拡大「CROWDSTRIKE VIRTUAL FORUM」11月27日開催 画像

ゼロトラストをエンドポイントデバイスに拡大「CROWDSTRIKE VIRTUAL FORUM」11月27日開催
日本ハッカー協会会員向けに EC-Council 講座を特別料金で、価格は会員のみに開示 画像

日本ハッカー協会会員向けに EC-Council 講座を特別料金で、価格は会員のみに開示
運用開発現場の知見が集結、JPAAWG 3rd General Meeting が11月11日・12日オンライン開催 画像

運用開発現場の知見が集結、JPAAWG 3rd General Meeting が11月11日・12日オンライン開催

製品・サービス・業界動向 記事一覧へ

「IIJ Firewall Management Service」にPalo Alto Networks社製品追加、タイとインドネシアで展開 画像

「IIJ Firewall Management Service」にPalo Alto Networks社製品追加、タイとインドネシアで展開
ネット上から企業の資産を自動検出、セキュリティリスクを可視化する「CyCognito」提供 画像

ネット上から企業の資産を自動検出、セキュリティリスクを可視化する「CyCognito」提供
「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言 画像

「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言
「ロリポップ!レンタルサーバー」でWordPressの脆弱性診断をオプション提供 画像

「ロリポップ!レンタルサーバー」でWordPressの脆弱性診断をオプション提供
SNSを悪用した子どもの犯罪防止を啓発する広告配信 画像

SNSを悪用した子どもの犯罪防止を啓発する広告配信
最大100万円支援、LACの若手IT人材育成プログラム「すごうで2021」募集開始 画像

最大100万円支援、LACの若手IT人材育成プログラム「すごうで2021」募集開始

おしらせ 記事一覧へ

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
上野宣から編集長就任10周年の御礼 画像

上野宣から編集長就任10周年の御礼
ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
Page Top
★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。
×