Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2020-0665

Опубликовано: 11 фев. 2020
Источник: msrc
CVSS3: 6.6
EPSS Средний

Уязвимость повышения уровня доступа в Active Directory из-за некорректной обработки данных для доменов в транзитивно доверенном лесу

Описание

Злоумышленник, успешно воспользовавшийся этой уязвимостью, способен получить права администратора на компьютере в домене, который доверяет лесу Active Directory под контролем злоумышленника.

Условия эксплуатации

Для эксплуатации уязвимости злоумышленнику необходимо сначала скомпрометировать транзитивно доверенный лес Active Directory.

Решение

Это обновление безопасности устраняет уязвимость путем корректировки обработки Active Directory информации для доменов в транзитивно доверенных лесах.

Обновления

ПродуктСтатьяОбновление
Windows Server 2008 for 32-bit Systems Service Pack 2
45378104537822
Monthly RollupSecurity Only
Windows Server 2008 for x64-based Systems Service Pack 2
45378104537822
Monthly RollupSecurity Only
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
45378104537822
Monthly RollupSecurity Only
Windows 7 for 32-bit Systems Service Pack 1
45378204537813
Monthly RollupSecurity Only
Windows 7 for x64-based Systems Service Pack 1
45378204537813
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
45378204537813
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1
45378204537813
Monthly RollupSecurity Only
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
45378104537822
Monthly RollupSecurity Only
Windows Server 2012
45378144537794
Monthly RollupSecurity Only
Windows Server 2012 (Server Core installation)
45378144537794
Monthly RollupSecurity Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 94%
0.13129
Средний

6.6 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2020-0665

CVSS3: 8.1
nvd
больше 5 лет назад

An elevation of privilege vulnerability exists in Active Directory Forest trusts due to a default setting that lets an attacker in the trusting forest request delegation of a TGT for an identity from the trusted forest, aka 'Active Directory Elevation of Privilege Vulnerability'.

github логотип

GHSA-w5g8-rp5c-h35j

CVSS3: 8.1
github
около 3 лет назад

An elevation of privilege vulnerability exists in Active Directory Forest trusts due to a default setting that lets an attacker in the trusting forest request delegation of a TGT for an identity from the trusted forest, aka 'Active Directory Elevation of Privilege Vulnerability'.

fstec логотип

BDU:2020-00825

CVSS3: 8.1
fstec
больше 5 лет назад

Уязвимость службы каталогов Active Directory операционных систем Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 94%
0.13129
Средний

6.6 Medium

CVSS3