Work Around: Erreur d’authentification Remote Desktop Connection – CredSSP encryption Oracle Remediation

Suite aux correctifs de sécurité du mois de mars 2018 :

==> “Remote Code Execution” vulnerability (CVE-2018-0886) which could impact RDP connections

vous pouvez constater des difficultés pour vous connecter sur les serveurs RDS avec l’erreur suivante :

Microsoft a publié deux work around permettant de rendre l’accès si vous constatez cette erreur

1.ajouter la stratégie :

Computer Configuration -> Administrative Templates -> System -> Credentials Delegation
paramètre : Encryption Oracle Remediation
valeur : Vulnerable (2)

2. ou mettre en place la clé de registre suivante :
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\
AllowEncryptionOracle REG_DWORD : 2

 

Références blog Microsoft :

https://blogs.technet.microsoft.com/mckittrick/unable-to-rdp-to-virtual-machine-credssp-encryption-oracle-remediation/

https://blogs.technet.microsoft.com/askpfeplat/2018/05/07/credssp-rdp-and-raven/

https://blogs.technet.microsoft.com/yongrhee/2018/05/09/after-may-2018-security-update-rdp-an-authentication-error-occurred-this-could-be-due-to-credssp-encryption-oracle-remediation/

https://support.microsoft.com/en-us/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

 

Leave a Reply

Your email address will not be published. Required fields are marked *