一、基本信息

二、漏洞详情

2.1 产品概述

       GNU Inetutils是一套包含 telnetd、ftpd 等程序的网络工具集。telnetd作为远程终端登录服务的守护进程，广泛存在于嵌入式设备及特定 Linux 发行版（如 Debian、Ubuntu、Trisquel）中。

2.2 漏洞描述

GNU InetUtils telnetd 是 GNU InetUtils 套件中的远程登录服务守护进程，监听 TCP 23 端口，为客户端提供基于 Telnet 协议的明文终端接入能力。主流 Linux 发行版在安装 telnet 服务器时默认选择不是 inetutils-telnetd，但依旧作为可选项存在于官方仓库中。telnetd 在调用系统 /usr/bin/login 程序时，未对从客户端 USER 环境变量传入的用户名做过滤，直接拼接到 login 命令行。未经授权的远程攻击者可利用该缺陷，在无需任何口令的情况下直接获取目标主机的 root shell，造成完全控制权泄露、敏感信息被窃取或进一步横向移动。该漏洞PoC和技术细节已公开，目前观察到的受影响设备以NAS设备为主。鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

三、资产描述

FOFA 资产自检语法：protocol="telnet" && banner="New Environment Option" && banner="Authentication Option"

资产概况：

       根据 FOFA 测绘数据来看，近一年漏洞影响全球受影响的公网资产数量为 33156 条，漏洞主要影响中国、韩国和中国台湾的资产。

       其中，影响我国 13689 条 相关资产，中国大陆有11454 条资产，中国香港有 284 条资产，中国台湾省 1934 条资产，中国澳门有 0 条资产。

四、修复方案

版本更新：厂商已发布漏洞修复程序，用户可及时关注官方安全公告进行版本升级，修复地址：

五、我司产品支持情况

FOEYE：支持该漏洞关联内网资产风险应急响应，直接发现受此漏洞影响的内网资产清单，一键进行专项漏洞风险排查。

FORadar：支持一键关联用户存量资产库，自动匹配受该漏洞影响的互联网暴露风险资产，对风险资产发起专项扫描任务。

Goby：支持针对目标资产进行该漏洞的主动漏洞扫描探测及实战化漏洞验证。