一、 漏洞 CVE-2005-1794 基础信息
漏洞信息
                                        # N/A

## 概述
Microsoft Terminal Server 使用 Remote Desktop Protocol (RDP) 5.2 存储一个 RSA 私钥在 mstlsapi.dll 中,并使用该私钥对证书进行签名。这允许远程攻击者伪造合法服务器的公钥并进行中间人攻击。

## 影响版本
- Terminal Server 使用 RDP 5.2

## 细节
- **问题**: mstlsapi.dll 存储的 RSA 私钥被用于签名证书。
- **后果**: 这使得远程攻击者可以伪造合法服务器的公钥,并执行中间人攻击。

## 影响
远程攻击者能够通过伪造合法服务器的公钥实施中间人攻击,导致数据传输过程中可能存在信息泄露和篡改的风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Microsoft Terminal Server using Remote Desktop Protocol (RDP) 5.2 stores an RSA private key in mstlsapi.dll and uses it to sign a certificate, which allows remote attackers to spoof public keys of legitimate servers and conduct man-in-the-middle attacks.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows 设计错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司的一套个人设备使用的操作系统。 Microsoft Windows存在设计错误漏洞,该漏洞源于远程桌面协议的实现在处理密钥的交换时存在漏洞,远程攻击者可能利用此漏洞窃取服务器的加密密钥。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2005-1794 的公开POC
# POC 描述 源链接 神龙链接
1 Scanner for network for CVE-2005-1794. https://github.com/InitRoot/CVE-2005-1794Scanner POC详情
三、漏洞 CVE-2005-1794 的情报信息