CVE-2019-0683

Опубликовано: 14 мар. 2019

Источник: msrc

CVSS3: 4.9

EPSS Низкий

Уязвимость повышения уровня доступа в Active Directory Forest из-за стандартной настройки, позволяющей злоумышленнику в доверенном лесу запросить делегирование тикета TGT для идентичности из доверяющего леса

Условия эксплуатации

Чтобы использовать эту уязвимость, злоумышленнику необходимо сначала получить контроль над лесом Active Directory.

Решение

Это обновление устраняет уязвимость, обеспечивая отключение делегирования TGT по умолчанию для новых доверительных отношений лесов Active Directory. Обновление не изменяет существующие конфигурации делегирования TGT.

Часто задаваемые вопросы (FAQ)

Изменится ли настройка для существующих доверительных лесов?

Обновление не изменяет существующие конфигурации делегирования TGT, оно лишь предотвращает автоматическое включение этой настройки для новых доверительных отношений.

Обновления

Продукт	Статья	Обновление
Windows Server 2008 for Itanium-Based Systems Service Pack 2	4507452 4507461	Monthly Rollup Security Only
Windows Server 2008 for 32-bit Systems Service Pack 2	4507452 4507461	Monthly Rollup Security Only
Windows Server 2008 for x64-based Systems Service Pack 2	4507452 4507461	Monthly Rollup Security Only
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)	4507452 4507461	Monthly Rollup Security Only
Windows 7 for 32-bit Systems Service Pack 1	4507449 4507456	Monthly Rollup Security Only
Windows 7 for x64-based Systems Service Pack 1	4507449 4507456	Monthly Rollup Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)	4507449 4507456	Monthly Rollup Security Only
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1	4507449 4507456	Monthly Rollup Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1	4507449 4507456	Monthly Rollup Security Only
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)	4507452 4507461	Monthly Rollup Security Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

Yes

Exploited

Latest Software Release

N/A

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 87%

0.03307

Низкий

4.9 Medium

CVSS3

Связанные уязвимости

CVE-2019-0683

CVSS3: 5.9

nvd

около 6 лет назад

An elevation of privilege vulnerability exists in Active Directory Forest trusts due to a default setting that lets an attacker in the trusting forest request delegation of a TGT for an identity from the trusted forest, aka 'Active Directory Elevation of Privilege Vulnerability'.

GHSA-8xv7-7xwv-fw3m

CVSS3: 5.9

github

около 3 лет назад

BDU:2019-01151

CVSS3: 4.9

fstec

больше 6 лет назад

Уязвимость службы каталогов Active Directory Forest операционных систем Windows, позволяющая нарушителю повысить свои привилегии

ADV190006

msrc