Уязвимость BDU:2022-02731

Идентификатор: BDU:2022-02731.

Наименование уязвимости: Уязвимость операционных систем Windows Server, связанная с ошибками при настройке подписи LDAP в домене, позволяющая нарушителю повысить свои привилегии.

Описание уязвимости: Уязвимость операционных систем Windows Server связана с ошибками при настройке подписи LDAP в домене. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Уязвимое ПО: Операционная система Microsoft Corp Windows — |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 24.04.2022.
CVSS 2.0: AV:A/AC:H/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению:
Компенсирующие меры:
— активация настройки объекта групповой политики «Контроллер домена: требования к подписи сервера LDAP»;
— установка для атрибута MS-DS-Machine-Account-Quota в AD значения 0 с целью усложнения реализации атаки, лишая любого пользователя возможности добавлять новую учетную запись компьютера в домен;
— установка флага «Учетная запись является конфиденциальной и не может быть делегирована» для всех учетных записей администраторов..
Статус уязвимости: Потенциальная уязвимость
Наличие эксплойта: Данные уточняются
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости:

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://github.com/Dec0ne/KrbRelayUp