PT-2020-3920 · Microsoft · Active Directory Integrated Dns+1
Publicado
2020-08-09
·
Atualizado
2023-12-31
·
CVE-2020-0856
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Microsoft Windows Active Directory Integrated DNS (ADIDNS) (versões afetadas não especificadas)
Descrição:
Existe uma falha de divulgação de informações devido ao tratamento incorreto de objetos na memória pelo Active Directory Integrated DNS (ADIDNS). Isso poderia permitir que um invasor autenticado lesse informações confidenciais sobre o sistema alvo enviando uma solicitação especialmente criada para o serviço AD|DNS. A vulnerabilidade por si só não é suficiente para comprometer um sistema, mas pode ser combinada com outras vulnerabilidades para exploração adicional.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Active Directory Integrated Dns
Windows