出现身份验证错误,要求的函数不受支持(这可能是由于CredSSP加密Oracle修正)
问题描述:
从5月8\9日开始客户端Win10\WinSer2016突然无法访问测试环境下所有远程Win Ser2012/16资源,提示"出现身份验证错误。要求的函数不受支持... 这可能是由于CredSSP加密Oracle修正..." Win7中英文版本分别提示"发生身份验证错误。要求的函数不受支持"或"An authentication error has occurred and the required function is not supported"
问题截图:
Win7报错截图:
具体信息:
远程桌面连接报错:
出现身份验证错误。要求的函数不受支持
远程计算机:*.*.*.*
这可能是由于CredSSP加密Oracle修正。
要了解详细信息,请访问https://go.microsoft.com/fwlink/?linkid=866660
问题排查:
根据提示我们访问https://go.microsoft.com/fwlink/?linkid=866660
发现是因为CVE-2018-0886 的 CredSSP 更新导致该问题的发生。简单了解下CredSSP:
凭据安全支持提供程序协议 (CredSSP) 是处理其他应用程序的身份验证请求的身份验证提供程序。
CredSSP 的未修补版本中存在远程代码执行漏洞。 成功利用此漏洞的攻击者可以在目标系统上中继用户凭据以执行代码。任何依赖 CredSSP 进行身份验证的应用程序都可能容易受到此类攻击。
此安全更新通过更正CredSSP在身份验证过程中验证请求的方式来修复此漏洞。
解决方法:
修改本地组策略:
计算机配置>管理模板>系统>凭据分配>加密Oracle修正 选择启用并选择"易受攻击"。
易受攻击–使用CredSSP的客户端应用程序将通过支持回退到不安全的版本使远程服务器遭受攻击,但使用CredSSP的服务将接受未修补的客户端。
English:
Group Policy ->Computer Configuration->Administrative Templates->System->Credentials Delegation>Encrypted Oracle Remediation change to Vulnerable
Vulnerable – Client applications that use CredSSP will expose the remote servers to attacks by supporting fallback to insecure versions, and services that use CredSSP will accept unpatched clients.
步骤如下:
1.打开本地组策略:
2.依次展开计算机配置>管理模板>系统>凭据分配>加密Oracle修正 ,启用加密Oracle修正并选择"易受攻击",单击确定完成设置。
3.配置选项如下:
补充:加密 Oracle 修复
此策略设置适用于使用 CredSSP 组件的应用程序(例如: 远程桌面连接)。
CredSSP 协议的某些版本容易受到针对客户端的加密 oracle 攻击。此策略控制与易受攻击的客户端和服务器的兼容性。此策略允许你设置加密 oracle 漏洞所需的保护级别。
如果启用此策略设置,将根据以下选项选择 CredSSP 版本支持:
强制更新的客户端:使用 CredSSP 的客户端应用程序将无法回退到不安全的版本,使用 CredSSP 的服务将不接受未修补的客户端。注意: 在所有远程主机支持最新版本之前,不应部署此设置。
减轻:使用 CredSSP 的客户端应用程序将无法回退到不安全的版本,但使用 CredSSP 的服务将接受未修补的客户端。有关剩余未修补客户端所造成的风险的重要信息,请参见下面的链接。
易受攻击:如果使用 CredSSP 的客户端应用程序支持回退到不安全的版本,远程服务器将容易遭受攻击,使用 CredSSP 的服务将接受未修补的客户端。
参考链接:
https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018
https://support.microsoft.com/zh-cn/help/20180508/security-update-deployment-information-may-08-2018
https://thehackernews.com/2018/03/credssp-rdp-exploit.html
https://blog.preempt.com/security-advisory-credssp
http://www.freebuf.com/vuls/166537.html
出现身份验证错误,要求的函数不受支持(这可能是由于CredSSP加密Oracle修正)相关推荐
- 出现身份验证错误 要求的函数不受支持(可能是由于CredSSP加密数据库修正) Windows Server 服务器远程连接错误
因为是做外贸工作,基本每天都要登录远程去管理账号,但是有一天突然电脑自动更新后,便登录不上远程了,出现了;出现身份验证错误,要求的函数不受支持; 从网上搜索了一下,很多作者都说是[加密Oracle修正 ...
- 远程桌面连接出现身份验证错误。 要求的函数不受支持,这可能是由于 CredSSP 加密 Oracle 修正。...
远程桌面连接出现身份验证错误. 要求的函数不受支持,这可能是由于 CredSSP 加密 Oracle 修正. 查看解决方案
- Win10远程连接,出现身份验证错误。远程计算机要求的函数不受支持 这可能是由于CredSSP加密Oracle修正 。
1.如果是 Windows 10 家庭版,没有 gpedit.msc,那么就直接修改本地电脑的注册表,在本地"运行(快捷键Win+R)"输入: regedit 按以下目录进入: H ...
- 解决 win10家庭中文版 远程连接:出现身份验证错误 要求的函数不受支持
Windows 5.10日更新后,远程连接出现失败. 提示: 出现身份验证错误.要求的函数不受支持 这可能是由于 CredSSP 加密 Oracle 修正. 解决办法: 对于win10家庭版,需修改注 ...
- 远程桌面提示:身份验证错误 要求的函数不受支持
今天在远程服务器的时候突然出现这么一个错误提示:身份验证错误 要求的函数不受支持,当时以为是服务器问题,因为我一天起码要远程3台服务器只有这一台出现问题.果断联系服务器管理员报告问题,可是服务器管理员 ...
- 远程登录出现 身份验证错误 要求的函数不受支持
错误描述:远程登录服务器的时候,出现 身份验证错误 要求的函数不受支持 解决方案:出现该问题的原因是本地登录计算机的Oracle 加密修正的组策略设置问题.(不是服务器端的组策略设置问题) run-- ...
- 出现身份验证错误,要求的函数不受支持(可能是由于CredSSP加密数据库修正)
出现身份验证错误,要求的函数不受支持(可能是由于CredSSP加密数据库修正) Windows Server 服务器远程连接错误 今天是21年大年初一,由于疫情原因好多小伙伴没回家,虽然起的很早,但也 ...
- 电脑远程window server2012服务器时,发生身份验证错误,要求的函数不受支持……原因终于找到 了
这段时间,配置服务器环境,需要远程window server2012系统,提示发生身份验证错误,要求的函数不受支持,需要CredSSP 加密数据库修正,结果按照网上的解决方法,又是修改注册表,又是修改 ...
- mstsc远程连接发生身份验证错误要求的函数不受支持的两种解决方法
mstsc远程连接发生身份验证错误要求的函数不受支持解决方法 1:可以找到加密oracle修正 按下 windows + R,调出运行窗口,输入 gpedit.msc ,回车即可 打开"本地 ...
最新文章
- 10道腾讯的Java面试题
- HTTP网页请求响应的状态码/状态代码
- 面试风云录(02) - 与顶级CTO交手的难忘经验...
- dom文档对象手册_编程小白网页学习笔记之文档对象模型(DOM)
- SWFUpload控件使用
- Dijkstra(堆优)模板
- mysql 数据联合查询语句_MySQL - 数据查询 - 联合查询
- 微服务网关——设计篇
- android 应用升级,系统做了什么?
- 安装cad提示command_win7系统安装CAD软件失败总是提示“错误1327”怎么解决
- 云编程那些事2 - Java之父的啤酒密谋
- Lock和Rlock
- putty使用方法,中文教程 .
- 人工智能的核心技术是什么
- C语言报名里面培训怎么填,庄河c语言编程学习,庄河学c语言编程培训,庄河学c语言编程报个培训班怎么样...
- node、express框架
- axure学习帖-中继器二级菜单
- 逼真的合成语音,独家出品,这款真香作品更新了!
- Moving Face Spoofing Detection via 3D Projective Invariants
- ffmpeg 解码本地裸视频流