发布日期：2020-11-11
更新日期：2020-11-25

受影响系统：

Microsoft Windows Server 2019
Microsoft Windows Server 2016
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012
Microsoft Windows Server 2004 (Server Core insta
Microsoft Windows Server 1909 (Server Core insta
Microsoft Windows Server 1903 (Server Core insta

描述：

---

CVE(CAN) ID: CVE-2020-17049

Microsoft Kerberos for Windows是美国微软（Microsoft）公司的一个用于在网络集群中进行身份验证的软件。Kerberos 同时作为一种网络认证协议，其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。
Microsoft Kerberos KDC存在安全功能绕过漏洞。该漏洞源于KDC验证与KCD共同使用的服务票证的方式。攻击者可通过配置使用KCD利用该漏洞迫使KDC接受无效服务票证。

<*来源：Jake Karnes （NetSPI）
  *>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17049

浏览次数：939
严重程度：0（网友投票）