The remote Telnet client does not correctly opt in to NTLM credential- reflection protections, which ensure that a user's credentials are not reflected back and used against the user.

If a remote attacker can trick a user on the host into connecting to a malicious server with an affected version of the Telnet client, he can leverage this issue to gain the rights of that user and do anything that he has privileges to do.

According to the version number obtained by NTLM the remote host has Windows Server 2008 installed. The host may be vulnerable to a number of vulnerabilities including remote unauthenticated code execution.

リモート Telnet クライアントは、NTLM 認証情報反映保護に適切にオプトインしません。これにより、ユーザーの認証情報は、確実にユーザーに対して反映されず、ユーザーに対して使用されません。

リモートの攻撃者がホストでユーザーをトリックにかけて、影響を受けるバージョンの Telnet クライアントを使って悪意のあるサーバーに接続させることができる場合、攻撃者はこの問題を利用してそのユーザーの権限を取得し、ユーザーの権限内のあらゆる操作を実行できます。

NTLMによって取得されたバージョン番号によると、リモートホストにはWindows Server 2008がインストールされています。ホストは、リモートで認証されていないコードが実行されるなど複数の脆弱性による影響を受ける可能性があります。

遠端 Telnet 用戶端未正確加入宣告 NTLM 認證反射保護，這項保護可確保使用者的認證不會反射回去並針對該使用者使用。

若攻擊者可誘騙受影響系統上的使用者連線至使用受影響 Telnet 用戶端版本的惡意伺服器，就能利用這個問題取得該使用者的權限，並執行權限內的任何操作。

根據 NTLM 取得的版本號碼，遠端主機上有安裝 Windows Server 2008。主機可能容易受到幾個弱點的影響，包括遠端未經驗證程式碼執行弱點。

远程 Telnet 客户端未正确选择加入 NTLM 凭据反射保护，这些保护可确保用户的凭据不会被真实地反映并用于针对用户。

如果远程攻击者可欺骗该主机上的用户连接到具有受影响的 Telnet 客户端版本的恶意服务器，则其可利用此问题获得该用户的权限并执行其有权执行的任意操作。

根据 NTLM 获取的版本号，远程主机已安装 Windows Server 2008。主机可能会容易受到若干漏洞的影响，其中包括未经身份验证的远程代码执行。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
40561	MS09-042: Vulnerability in Telnet Could Allow Remote Code Execution (960859)	Nessus	Windows : Microsoft Bulletins	2009/8/11	2020/8/5	high
108811	Windows Server 2008 Critical RCE Vulnerabilities (uncredentialed) (PCI/DSS)	Nessus	Windows	2018/4/3	2025/1/28	critical
40561	MS09-042: Telnet の脆弱性により、リモートコードを実行できる可能性があります（960859）	Nessus	Windows : Microsoft Bulletins	2009/8/11	2020/8/5	high
108811	Windows Server 2008の深刻なRCEの脆弱性（資格情報なし）（PCI/DSS）	Nessus	Windows	2018/4/3	2025/1/28	critical
40561	MS09-042: Telnet 中的弱點可造成遠端程式碼執行 (960859)	Nessus	Windows : Microsoft Bulletins	2009/8/11	2020/8/5	high
108811	Windows Server 2008 重大 RCE 弱點 (未經認證) (PCI/DSS)	Nessus	Windows	2018/4/3	2025/1/28	critical
40561	MS09-042: Telnet 中的漏洞可允许远程代码执行 (960859)	Nessus	Windows : Microsoft Bulletins	2009/8/11	2020/8/5	high
108811	Windows Server 2008 关键 RCE 漏洞（无凭据）(PCI/DSS)	Nessus	Windows	2018/4/3	2025/1/28	critical

検出

プラグインの検索

high

critical

high

critical

high

critical

high

critical