Dynatrace | 报告 #3313408 - OneAgent 无权限 NTLM 用户胁迫
漏洞摘要
当尝试从安装了 OneAgent 的机器访问远程网络共享并收到 “STATUS_LOGON_FAILURE” 错误时,代理将检索机器上的每个用户令牌,并在模拟这些用户的同时重复尝试访问网络共享。
此漏洞的利用可以允许具有受影响系统访问权限的无权限攻击者执行 NTLM 中继攻击。
时间线
- remiec 向 Dynatrace 提交报告
- 报告时间: 2025年8月25日 下午3:57 UTC
- 报告给: Dynatrace
- 管理参与者: 有
- 报告ID: #3313408
- 状态: 已解决
- 严重程度: 中等 (4 ~ 6.9)
- 披露时间: 2025年10月15日 上午8:01 UTC
- 弱点: 权限管理不当
- CVE ID: 无
- 赏金: $750
- 账户详情: 无