登录
首页 >  文章 >  软件教程

CVE-2024-20674详解:WindowsKerberos绕过漏洞分析

时间:2025-05-23 08:12:58 309浏览 收藏

CVE-2024-20674详解:Windows Kerberos绕过漏洞。本文详细介绍了由麻省理工学院创建的Kerberos认证系统及其在Windows操作系统中的应用。该漏洞允许攻击者通过中间人(MITM)攻击或本地网络欺骗技术,向客户端发送恶意Kerberos消息,冒充Kerberos身份验证服务器。受影响的版本包括Windows Server 2012 R2、Windows Server 2008 R2、Windows Server 2016、Windows 10、Windows 11及Windows Server 2022等多个版本。详细漏洞信息及参考链接请见原文。

0x00 前言

Kerberos由麻省理工学院创建,作为解决这些网络安全问题的解决方案。是一种通过网络提供安全验证处理的客户机/服务器体系结构。通过验证,可保证网络事务的发送者和接收者的身份真实。该服务还可以检验来回传递的数据的有效性(完整性),并在传输过程中对数据进行加密(保密性)。

0x01 漏洞描述

拥有受害网络访问权限的攻击者可以通过建立中间(MITM)攻击或其他本地网络欺骗技术来利用此漏洞,然后向客户端受害者电脑发送恶意Kerberos消息,并假冒是Kerberos身份验证服务器。

0x02 CVE编号

CVE-2024-20674

0x03 影响版本

代码语言:javascript代码运行次数:0运行复制
Windows Server 2012 R2 (Server Core installation)Windows Server 2012 R2Windows Server 2012 (Server Core installation)Windows Server 2012Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)Windows Server 2008 R2 for x64-based Systems Service Pack 1Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)Windows Server 2008 for x64-based Systems Service Pack 2Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)Windows Server 2008 for 32-bit Systems Service Pack 2Windows Server 2016 (Server Core installation)Windows Server 2016Windows 10 Version 1607 for x64-based SystemsWindows 10 Version 1607 for 32-bit SystemsWindows 10 for x64-based SystemsWindows 10 for 32-bit SystemsWindows Server 2022, 23H2 Edition (Server Core installation)Windows 11 Version 23H2 for x64-based SystemsWindows 11 Version 23H2 for ARM64-based SystemsWindows 10 Version 22H2 for 32-bit SystemsWindows 10 Version 22H2 for ARM64-based SystemsWindows 10 Version 22H2 for x64-based SystemsWindows 11 Version 22H2 for x64-based SystemsWindows 11 Version 22H2 for ARM64-based SystemsWindows 10 Version 21H2 for x64-based SystemsWindows 10 Version 21H2 for ARM64-based SystemsWindows 10 Version 21H2 for 32-bit SystemsWindows 11 version 21H2 for ARM64-based SystemsWindows 11 version 21H2 for x64-based SystemsWindows Server 2022 (Server Core installation)Windows Server 2022Windows Server 2019 (Server Core installation)Windows Server 2019Windows 10 Version 1809 for ARM64-based SystemsWindows 10 Version 1809 for x64-based SystemsWindows 10 Version 1809 for 32-bit Systems

0x04 漏洞详情

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20674

0x05 参考链接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20674

Ps:国内外安全热点分享,欢迎大家分享、转载,请保证文章的完整性。文章中出现敏感信息和侵权内容,请联系作者删除信息。信息安全任重道远,感谢您的支持

CVE-2024-20674|Windows Kerberos安全功能绕过漏洞

本公众号的文章及工具仅提供学习参考,由于传播、利用此文档提供的信息而造成任何直接或间接的后果及损害,均由使用者本人负责,本公众号及文章作者不为此承担任何责任。

好了,本文到此结束,带大家了解了《CVE-2024-20674详解:WindowsKerberos绕过漏洞分析》,希望本文对你有所帮助!关注golang学习网公众号,给大家分享更多文章知识!

中间人攻击 CVE-2024-20674 WindowsKerberos 网络欺骗 漏洞版本
相关阅读
更多>
最新阅读
更多>
课程推荐
更多>