| 漏洞类型 | 代码注入 | 发现时间 | 2023-08-21 | 漏洞等级 | 高危 |
| MPS编号 | MPS-56ge-38z4 | CVE编号 | – | 漏洞影响广度 | 广 |
漏洞危害
| OSCS 描述 |
| Windows Server 中的 Network Policy Server (NPS) 是一种网络访问控制器,用于限制用户和设备对网络资源的访问权限,其 IAS Extension DCOM server 拓展服务用于调用 Server 端拓展 Api 执行身份验证等操作。 受影响版本中,由于 NPS 的 iassam.dll 模块未对用户可控的 dll 路径有效过滤,攻击者可调用 IAS Extension host API接口,通过传入恶意构造的 remote unc 路径加载任意 dll 文件,进而远程执行任意代码并接管域控服务器。 参考链接:https://www.oscs1024.com/hd/MPS-56ge-38z4 |
影响范围及处置方案
OSCS 平台影响范围和处置方案
| 影响范围 | 处置方式 | 处置方法 |
| Windows Server [2016, 2022] | 缓解措施 | 禁用 Windows Server 的 Network Policy Server 功能 |
| 参考链接:https://www.oscs1024.com/hd/MPS-56ge-38z4 | ||
排查方式
| 方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html |
| 方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html |
| 方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html |
| 更多排查方式:https://www.murphysec.com/docs/faqs/integration/ |
本文参考链接