国产精品久久久久久亚洲影视,性爱视频一区二区,亚州综合图片,欧美成人午夜免费视在线看片
意見箱
恒創(chuàng)運(yùn)營部門將仔細(xì)參閱您的意見和建議,必要時(shí)將通過預(yù)留郵箱與您保持聯(lián)絡(luò)。感謝您的支持!
意見/建議
提交建議

由于CredSSP加密Oracle修正

來源:佚名 編輯:佚名
2024-02-02 15:30:10

出現(xiàn)身份驗(yàn)證錯(cuò)誤,要求的函數(shù)不受支持(這可能是由于CredSSP加密Oracle修正)

從5月8\9日開始客戶端Win10\WinSer2016突然無法訪問測試環(huán)境下所有遠(yuǎn)程Win Ser2012/16資源,提示"出現(xiàn)身份驗(yàn)證錯(cuò)誤。要求的函數(shù)不受支持... 這可能是由于CredSSP加密Oracle修正..." Win7中英文版本分別提示"發(fā)生身份驗(yàn)證錯(cuò)誤。要求的函數(shù)不受支持"或"An authentication error has occurred and the required function is not supported"

問題截圖:

Win7報(bào)錯(cuò)截圖:

具體信息:

遠(yuǎn)程桌面連接報(bào)錯(cuò):

出現(xiàn)身份驗(yàn)證錯(cuò)誤。要求的函數(shù)不受支持

遠(yuǎn)程計(jì)算機(jī):*.*.*.*

這可能是由于CredSSP加密Oracle修正。

要了解詳細(xì)信息,請?jiān)L問https://go.microsoft.com/fwlink/?linkid=866660

問題排查:

根據(jù)提示我們訪問https://go.microsoft.com/fwlink/?linkid=866660

發(fā)現(xiàn)是因?yàn)镃VE-2018-0886 的 CredSSP 更新導(dǎo)致該問題的發(fā)生。簡單了解下CredSSP:

憑據(jù)安全支持提供程序協(xié)議 (CredSSP) 是處理其他應(yīng)用程序的身份驗(yàn)證請求的身份驗(yàn)證提供程序。

CredSSP 的未修補(bǔ)版本中存在遠(yuǎn)程代碼執(zhí)行漏洞。 成功利用此漏洞的攻擊者可以在目標(biāo)系統(tǒng)上中繼用戶憑據(jù)以執(zhí)行代碼。任何依賴 CredSSP 進(jìn)行身份驗(yàn)證的應(yīng)用程序都可能容易受到此類攻擊。

此安全更新通過更正CredSSP在身份驗(yàn)證過程中驗(yàn)證請求的方式來修復(fù)此漏洞。

解決方法:

修改本地組策略:

計(jì)算機(jī)配置>管理模板>系統(tǒng)>憑據(jù)分配>加密Oracle修正 選擇啟用并選擇"易受攻擊"。

易受攻擊–使用CredSSP的客戶端應(yīng)用程序?qū)⑼ㄟ^支持回退到不安全的版本使遠(yuǎn)程服務(wù)器遭受攻擊,但使用CredSSP的服務(wù)將接受未修補(bǔ)的客戶端。

English:

Group Policy ->Computer Configuration->Administrative Templates->System->Credentials Delegation>Encrypted Oracle Remediation change to Vulnerable

Vulnerable – Client applications that use CredSSP will expose the remote servers to attacks by supporting fallback to insecure versions, and services that use CredSSP will accept unpatched clients.

步驟如下:

1.打開本地組策略:

2.依次展開計(jì)算機(jī)配置>管理模板>系統(tǒng)>憑據(jù)分配>加密Oracle修正 ,啟用加密Oracle修正并選擇"易受攻擊",單擊確定完成設(shè)置。

3.配置選項(xiàng)如下:

?

補(bǔ)充:加密 Oracle 修復(fù)

此策略設(shè)置適用于使用 CredSSP 組件的應(yīng)用程序(例如: 遠(yuǎn)程桌面連接)。

CredSSP 協(xié)議的某些版本容易受到針對客戶端的加密 oracle 攻擊。此策略控制與易受攻擊的客戶端和服務(wù)器的兼容性。此策略允許你設(shè)置加密 oracle 漏洞所需的保護(hù)級別。

如果啟用此策略設(shè)置,將根據(jù)以下選項(xiàng)選擇 CredSSP 版本支持:

強(qiáng)制更新的客戶端:使用 CredSSP 的客戶端應(yīng)用程序?qū)o法回退到不安全的版本,使用 CredSSP 的服務(wù)將不接受未修補(bǔ)的客戶端。注意: 在所有遠(yuǎn)程主機(jī)支持最新版本之前,不應(yīng)部署此設(shè)置。

減輕:使用 CredSSP 的客戶端應(yīng)用程序?qū)o法回退到不安全的版本,但使用 CredSSP 的服務(wù)將接受未修補(bǔ)的客戶端。有關(guān)剩余未修補(bǔ)客戶端所造成的風(fēng)險(xiǎn)的重要信息,請參見下面的鏈接。

易受攻擊:如果使用 CredSSP 的客戶端應(yīng)用程序支持回退到不安全的版本,遠(yuǎn)程服務(wù)器將容易遭受攻擊,使用 CredSSP 的服務(wù)將接受未修補(bǔ)的客戶端。

參考鏈接:

https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

https://support.microsoft.com/zh-cn/help/20180508/security-update-deployment-information-may-08-2018

https://thehackernews.com/2018/03/credssp-rdp-exploit.html

https://blog.preempt.com/security-advisory-credssp

http://www.freebuf.com/vuls/166537.html

本網(wǎng)站發(fā)布或轉(zhuǎn)載的文章均來自網(wǎng)絡(luò),其原創(chuàng)性以及文中表達(dá)的觀點(diǎn)和判斷不代表本網(wǎng)站。
文章所屬標(biāo)簽:
本文地址:http://seoheqn.com/news/article/36705/
上一篇: 寶塔面板SSL加密訪問設(shè)置教程 下一篇: Moon節(jié)點(diǎn)如何搭建?ZeroTier內(nèi)網(wǎng)穿透
相關(guān)文章
查看更多
[2024-03-22] 遠(yuǎn)程連接Windows VPS服務(wù)器報(bào)錯(cuò):出現(xiàn)身份驗(yàn)證錯(cuò)誤,要求的函數(shù)不受支持
[2024-03-22] 遠(yuǎn)程連接Windows VPS服務(wù)器報(bào)錯(cuò):出現(xiàn)身份驗(yàn)證錯(cuò)誤,要求的函數(shù)不受支持
[2025-04-22] 理解SSL/TLS證書,重要性及應(yīng)用范圍
[2025-04-22] 如何注冊使用阿里云的免費(fèi)服務(wù)器?
[2025-04-22] 華為云服務(wù)器使用指南
[2025-04-22] 阿里云免費(fèi)服務(wù)器注冊平臺推薦
[2025-04-22] 虛擬主機(jī)的工作原理解析
[2025-04-22] CDN加速,革新游戲體驗(yàn)的新引擎