微软 Telnet 服务器曝 0 点击 NTLM 认证绕过漏洞，PoC 代码已发布暂无补丁

网络安全研究人员发现微软Telnet服务器存在严重漏洞
 ，微软远程攻击者无需有效凭证即可完全绕过认证机制，服务发布获取管理员权限 。器曝根据Hacker Fantastic发布的点击C代报告，该漏洞涉及微软Telnet认证协议(MS-TNAP)，认证绕过对传统Windows系统构成重大安全威胁，漏洞且目前尚无官方补丁。亿华云码已

报告指出
："微软Telnet服务器中存在一个关键的暂无0点击远程认证绕过漏洞
，攻击者无需有效凭证即可获得包括管理员在内的补丁任意用户访问权限"。该漏洞源于Telnet服务器处理NTLM（NT LAN Manager）认证流程时的微软配置错误。

受影响系统范围

该漏洞影响以下广泛使用的高防服务器服务发布微软操作系统版本 ：

Windows 2000Windows XPWindows Server 2003Windows VistaWindows Server 2008Windows 7Windows Server 2008 R2漏洞技术原理

漏洞成因在于Telnet服务器错误地初始化NTLM认证凭据并错误处理双向认证。具体表现为服务器在认证握手阶段设置了存在缺陷的器曝SSPI（安全支持提供程序接口）标志：

报告解释称 ："服务器使用SECPKG_CRED_BOTH标志初始化NTLM安全机制"，并且"调用AcceptSecurityContext()函数时启用了ASC_REQ_DELEGATE和ASC_REQ_MUTUAL_AUTH标志" 。点击C代

这种错误配置导致认证关系出现危险逆转——服务器反而向客户端证明自身身份，认证绕过而非验证客户端身份。漏洞

漏洞利用过程

Hacker Fantastic发布的建站模板概念验证(PoC)利用程序通过以下步骤实施攻击：

使用特定标志请求双向认证为目标管理员账户使用NULL空密码操纵SSPI标志触发服务器认证逻辑缺陷发送经过篡改的NTLM Type 3类型消息欺骗服务器最终完全绕过认证，开启具有管理员权限的Telnet会话

报告强调："攻击者可通过发送双向认证数据包并利用SSPI配置绕过服务端认证，从而获取主机上任意账户的访问权限"

已发布的PoC工具**telnetbypass.exe**针对本地主机或域内主机，服务器租用要求目标系统Telnet Server服务处于运行状态。

缓解措施建议

令人担忧的是，"目前该漏洞尚无补丁"。建议相关组织立即采取以下防护措施：

禁用所有系统上的Telnet Server服务采用SSH等更安全的免费模板远程管理方案替代Telnet实施网络层过滤，仅允许可信IP和网络访问Telnet服务应用控制策略阻止未经授权的Telnet客户端连接

值得注意的是 ，为降低大规模利用风险，"该漏洞利用的源码库源代码暂未公开"，目前仅向公众发布了二进制格式的PoC程序。