Уязвимость утечки информации в Active Directory из-за некорректной обработки объектов в памяти службой Active Directory интегрированной DNS (ADIDNS)
Описание
Аутентифицированный злоумышленник, успешно эксплуатировавший эту уязвимость, способен прочитать конфиденциальную информацию о целевой системе.
Условия эксплуатации
Чтобы воспользоваться этой уязвимостью, злоумышленнику необходимо отправить специально сформированный запрос к службе AD/DNS. Сама по себе эта Уязвимость утечки информации недостаточна для компрометации системы. Однако злоумышленник способен использовать эту уязвимость в комбинации с другими уязвимостями для дальнейшей эксплуатации системы.
Решение
Исправление устраняет уязвимость, корректируя обработку объектов в памяти службой Active Directory интегрированной DNS (ADIDNS).
Часто задаваемые вопросы (FAQ)
Какую информацию способна раскрыть эта уязвимость?
Тип информации, который может быть раскрыт при успешной эксплуатации этой уязвимости злоумышленником, является конфиденциальной информацией.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2008 for 32-bit Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) | ||
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows Server 2012 R2 | ||
| Windows Server 2012 R2 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
6.5 Medium
CVSS3
Связанные уязвимости
<p>An information disclosure vulnerability exists when Active Directory integrated DNS (ADIDNS) mishandles objects in memory. An authenticated attacker who successfully exploited this vulnerability would be able to read sensitive information about the target system.</p> <p>To exploit this condition, an authenticated attacker would need to send a specially crafted request to the AD|DNS service. Note that the information disclosure vulnerability by itself would not be sufficient for an attacker to compromise a system. However, an attacker could combine this vulnerability with additional vulnerabilities to further exploit the system.</p> <p>The update addresses the vulnerability by correcting how Active Directory integrated DNS (ADIDNS) handles objects in memory.</p>
An information disclosure vulnerability exists when Active Directory integrated DNS (ADIDNS) mishandles objects in memory, aka 'Active Directory Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2020-0856.
Уязвимость компонента DNS Active Directory операционных систем Windows, позволяющая нарушителю выполнить произвольный код
EPSS
6.5 Medium
CVSS3