PT-2020-1620 · Microsoft · Active Directory+1
Dirkjan
·
Publicado
2020-02-11
·
Atualizado
2021-07-21
·
CVE-2020-0665
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Active Directory (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de elevação de privilégios nas relações de confiança de florestas do Active Directory. Essa vulnerabilidade se deve a uma configuração padrão que permite que um invasor na floresta confiável solicite a delegação de um TGT para uma identidade da floresta confiável. A vulnerabilidade pode ser explorada por um invasor remoto para elevar seus privilégios. Os detalhes técnicos incluem a contornagem do mecanismo de filtragem de SID, o que pode levar ao comprometimento de hosts em florestas transitivamente confiáveis.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Active Directory
Windows