OneAgent无权限NTLM用户胁迫漏洞分析

本文详细分析了Dynatrace OneAgent中的一个安全漏洞,当尝试访问远程网络共享遇到登录失败错误时,代理会检索机器上的所有用户令牌并模拟这些用户重复尝试访问,可能被无权限攻击者利用进行NTLM中继攻击。

OneAgent无权限NTLM用户胁迫漏洞报告

漏洞摘要

当从安装了OneAgent的计算机尝试访问远程网络共享并收到"STATUS_LOGON_FAILURE"错误时,该代理将检索计算机上的每个用户令牌,并在模拟这些用户的同时重复尝试访问网络共享。

利用此漏洞可以使能够访问受影响系统的无权限攻击者执行NTLM中继攻击。

时间线

  • 2025年8月25日下午4点UTC - remiec向Dynatrace提交报告
  • 2025年8月25日下午4:39 UTC - h1_analyst_diablo(HackerOne分类员)发表评论
  • 2025年8月25日下午5:09 UTC - sayakaisbaka作为协作者加入此报告
  • 2025年8月26日上午11:23 UTC - kampfhammer(Dynatrace员工)将状态更改为"已分类"
  • 2025年8月26日下午4:11 UTC - remiec发表评论
  • 2025年8月27日上午11:12 UTC - kampfhammer(Dynatrace员工)发表评论并将严重性从高(8.6)更新为中
  • 2025年8月27日上午11:13 UTC - Dynatrace向sayakaisbaka奖励375美元赏金
  • 2025年8月27日上午11:13 UTC - Dynatrace向remiec奖励375美元赏金
  • 2025年8月27日下午1:06 UTC - remiec发表评论
  • 2025年8月27日下午1:12 UTC - kampfhammer(Dynatrace员工)发表评论
  • 2025年8月28日中午12:36 UTC - kampfhammer(Dynatrace员工)发表评论
  • 2025年9月8日上午9:09 UTC - kampfhammer(Dynatrace员工)关闭报告并将状态更改为"已解决"
  • 11天前 - remiec发表评论
  • 5天前 - kampfhammer(Dynatrace员工)请求披露此报告
  • 5天前 - kampfhammer(Dynatrace员工)披露此报告

报告详情

  • 报告时间:2025年8月25日下午3:57 UTC
  • 报告人:remiec
  • 报告对象:Dynatrace
  • 管理状态:已管理
  • 报告ID:#3313408
  • 状态:已解决
  • 严重性:中(4 ~ 6.9)
  • 披露时间:2025年10月15日上午8:01 UTC
  • 弱点:权限管理不当
  • CVE ID:无
  • 赏金:750美元
  • 账户详情:无
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次