PT-2021-2637 · Microsoft · Windows Wlan Autoconfig Service+1
Matthew Johnson
·
Publicado
2021-04-13
·
Atualizado
2023-12-29
·
CVE-2021-28316
CVSS v2.0
4.9
Média
| Vetor | AV:L/AC:L/Au:N/C:C/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do Serviço de Configuração Automática de WLAN do Windows anteriores à versão corrigida
Descrição:
O problema está relacionado a erros nas configurações de segurança do serviço de WLAN do Windows, permitindo que um invasor obtenha acesso não autorizado a informações protegidas. Essa vulnerabilidade de contorno de recursos de segurança afeta o sistema. O ataque Airstrike permite o contorno da criptografia de disco (FDE) e a obtenção de privilégios de executor (EoP) em estações de trabalho Windows associadas a um domínio.
Recomendações:
Para versões do Serviço de Configuração Automática de WLAN do Windows anteriores à versão corrigida, atualize para a versão mais recente para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao Serviço de Configuração Automática de WLAN para minimizar o risco de exploração. Evite usar configurações vulneráveis no serviço de WLAN até que o problema seja resolvido.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows
Windows Wlan Autoconfig Service