Описание
Уязвимость операционных систем Windows Server связана с ошибками при настройке подписи LDAP в домене. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Вендор
Microsoft Corp
Наименование ПО
Windows
Версия ПО
- (Windows)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- активация настройки объекта групповой политики «Контроллер домена: требования к подписи сервера LDAP»;
- установка для атрибута MS-DS-Machine-Account-Quota в AD значения 0 с целью усложнения реализации атаки, лишая любого пользователя возможности добавлять новую учетную запись компьютера в домен;
- установка флага «Учетная запись является конфиденциальной и не может быть делегирована» для всех учетных записей администраторов.
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
7.1 High
CVSS3
6.5 Medium
CVSS2
7.1 High
CVSS3
6.5 Medium
CVSS2