Microsoft Windows の Telnet サービスの実装に起因するバッファオーバーフローの脆弱性(Scan Tech Report) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.19(木)
コンテンツ
注目検索ワード
記事

Microsoft Windows の Telnet サービスの実装に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

脆弱性と脅威 エクスプロイト

1.概要
Microsoft Windows の Telnet サービスにバッファオーバーフローを引き起こしてしまう脆弱性が報告されています。
悪意あるリモートの第三者に利用された場合、システム上で不正な操作が実行される可能性があります。
Telnet サービスを有効にする環境では、脆弱性を悪用される可能性があるため、パッチ未適用の Windwos OS で Telnet サービスを利用するユーザは可能な限り以下に記載する対策を実施することを推奨します。


2.深刻度(CVSS)
10.0
https://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2015-0014&vector=%28AV:N/AC:L/Au:N/C:C/I:C/A:C%29


3.影響を受けるソフトウェア※1
サポートされる全ての Microsoft Windows OS


4.解説
Telnet は、RFC 854 に基づいた双方向 8 ビット通信を提供する通信プロトコルであり、Microsoft Windows では、Telnet サービス (tlntsvr.exe) として実装されています。

Microsoft Windows の Telnet サービスには、Telnet のセッション管理を行う tlntsess.exe の CRFCProtocol::ProcessDataReceivedOnSocket() 関数の実装に不備があるため、特定の制御コマンドを含む不正な Telnet パケットを処理した場合に、バッファオーバーフローが発生する脆弱性が存在します。

この脆弱性を利用することで、リモートの攻撃者は、Telnet サービスを実行するユーザの権限で任意のコード実行が可能となる、あるいは Telnet サービスをサービス不能状態にする可能性があります。

なお、Telnet サービスは、Windows Vista 以降の OS では、既定でインストールされていないため、手動でインストールし、サービスを有効にする必要があります。Windows Server 2003 では、既定でインストールされるが、サービスは無効になっています。

また、この脆弱性が悪用可能か調べるチェックツールを公開した BeyondTrust社によれば、任意のコード実行することは困難であると報告※1 しています。

※1 http://blog.beyondtrust.com/20897


5.対策
以下の Web サイトを参考に、それぞれの Windows OS バージョンに対応するパッチ (MS15-002) を入手し適用することで、この脆弱性を解消することが可能です。
※Windows Update/Microsoft Update を行うことでも同様に脆弱性を解消することが可能です。

MS15-002:
http://technet.microsoft.com/security/bulletin/MS15-002

あるいは、Telnet サービスを無効にすることで、この脆弱性を回避することが可能です。


6.ソースコード
(Web非公開)

(執筆:株式会社ラック サイバー・グリッド研究所

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
《株式会社ラック サイバー・グリッド研究所》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

ソース・関連リンク

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

WordPressプラグイン「FV Flowplayer Video Player」にスクリプト実行の脆弱性(JVN) 画像

WordPressプラグイン「FV Flowplayer Video Player」にスクリプト実行の脆弱性(JVN)
「Explzh」に、任意のファイルを作成されたり上書きされる脆弱性(JVN) 画像

「Explzh」に、任意のファイルを作成されたり上書きされる脆弱性(JVN)
ISC「Kea DHCP server」に、DoS攻撃を受ける脆弱性(JVN) 画像

ISC「Kea DHCP server」に、DoS攻撃を受ける脆弱性(JVN)
NEC Aterm の Wi-Fiポータブルルータやネットワークカメラ等複数製品に複数の脆弱性(JVN) 画像

NEC Aterm の Wi-Fiポータブルルータやネットワークカメラ等複数製品に複数の脆弱性(JVN)
インシデント報告件数は前四半期から横ばい、「Webサイト改ざん」は増加(JPCERT/CC) 画像

インシデント報告件数は前四半期から横ばい、「Webサイト改ざん」は増加(JPCERT/CC)
対象ソフト15種類の月例セキュリティ情報、早急な適用を呼びかけ(IPA、JPCERT/CC) 画像

対象ソフト15種類の月例セキュリティ情報、早急な適用を呼びかけ(IPA、JPCERT/CC)

インシデント・事故 記事一覧へ

セキュリティポリシーを守らずUSBメモリを校外へ持ち出し紛失(横浜市) 画像

セキュリティポリシーを守らずUSBメモリを校外へ持ち出し紛失(横浜市)
フォームサービス運営会社への不正アクセスで個人情報流出の可能性(Cogent Labs) 画像

フォームサービス運営会社への不正アクセスで個人情報流出の可能性(Cogent Labs)
スペイン企業運営のアンケートシステムへ不正アクセス、スマホ学習塾の個人情報流出(葵) 画像

スペイン企業運営のアンケートシステムへ不正アクセス、スマホ学習塾の個人情報流出(葵)
forTUNE music サイトメンテナンスの影響で他の会員情報を誤表示(ソニー・ミュージックマーケティング) 画像

forTUNE music サイトメンテナンスの影響で他の会員情報を誤表示(ソニー・ミュージックマーケティング)
学校所有のUSBメモリを所定の手続きを行わずに無断使用し紛失(埼玉県) 画像

学校所有のUSBメモリを所定の手続きを行わずに無断使用し紛失(埼玉県)
日本の仮想通貨市場と関連法 ~ コインチェック事件が与えた影響 画像

日本の仮想通貨市場と関連法 ~ コインチェック事件が与えた影響

調査・レポート・白書 記事一覧へ

情報漏えいの平均コストは386万ドル、「ビジネス機会の喪失」が高い割合(IBMセキュリティー) 画像

情報漏えいの平均コストは386万ドル、「ビジネス機会の喪失」が高い割合(IBMセキュリティー)
アジアは依然攻撃対象の中心 -- APTレポート(カスペルスキー) 画像

アジアは依然攻撃対象の中心 -- APTレポート(カスペルスキー)
3ヶ月で20キロの体重変化、営業マンのY氏は顔認証システムを通過できたか 画像

3ヶ月で20キロの体重変化、営業マンのY氏は顔認証システムを通過できたか
自動化の有効性は認識、課題は統合や管理(ジュニパーネットワークス) 画像

自動化の有効性は認識、課題は統合や管理(ジュニパーネットワークス)
マイニングマルウェアが前四半期から629%の大幅増--四半期レポート(マカフィー) 画像

マイニングマルウェアが前四半期から629%の大幅増--四半期レポート(マカフィー)
[学術研究] 主要セキュリティ対策の費用対効果ランキング 画像

[学術研究] 主要セキュリティ対策の費用対効果ランキング

研修・セミナー・カンファレンス 記事一覧へ

[速報] 来週開催のFireEye社イベントの講演資料を事前入手 画像

[速報] 来週開催のFireEye社イベントの講演資料を事前入手
「CODE BLUE 2018」を10月29日~11月2日に開催、3種類のトラックを新設(CODE BLUE事務局) 画像

「CODE BLUE 2018」を10月29日~11月2日に開催、3種類のトラックを新設(CODE BLUE事務局)
6社14種のWAFルールをサブスクリプション利用可、進化拡大する AWS のセキュリティがもたらす影響は 画像

6社14種のWAFルールをサブスクリプション利用可、進化拡大する AWS のセキュリティがもたらす影響は
LAC西本氏ら講演、JAIPA Cloud Conference 2018(JAIPA) 画像

LAC西本氏ら講演、JAIPA Cloud Conference 2018(JAIPA)
刑事司法と犯罪防止の学生向けハッカソン決勝戦を開催(シマンテック) 画像

刑事司法と犯罪防止の学生向けハッカソン決勝戦を開催(シマンテック)
電力のセキュリティは国防にも関係 - イスラエル電力公社会長タル元少将講演 画像

電力のセキュリティは国防にも関係 - イスラエル電力公社会長タル元少将講演

製品・サービス・業界動向 記事一覧へ

Web改ざん検知のSaaS版提供(アイネス、DIT) 画像

Web改ざん検知のSaaS版提供(アイネス、DIT)
金融機関向けにFISC安全対策基準のAzure対応版を作成(SCSK) 画像

金融機関向けにFISC安全対策基準のAzure対応版を作成(SCSK)
旧ブラウザで最新PCI DSS準拠サイトへの広告を非表示にする技術(ソネット・メディア・ネットワークス) 画像

旧ブラウザで最新PCI DSS準拠サイトへの広告を非表示にする技術(ソネット・メディア・ネットワークス)
制限付インターネットや閉域網向け「Cylance」発売(サイランス) 画像

制限付インターネットや閉域網向け「Cylance」発売(サイランス)
「GUARDIANWALL」のメールアーカイブ機能がクラウド化、Office365 を補完(キヤノンITS) 画像

「GUARDIANWALL」のメールアーカイブ機能がクラウド化、Office365 を補完(キヤノンITS)
インパクトの大きい10大セキュリティプロジェクト(ガートナー ジャパン) 画像

インパクトの大きい10大セキュリティプロジェクト(ガートナー ジャパン)

おしらせ 記事一覧へ

サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像

サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像

[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました
[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ 画像

[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ
[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ 画像

[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ
ScanNetSecurity 創刊 18 周年の御礼 画像

ScanNetSecurity 創刊 18 周年の御礼
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×