中危 Active Directory Domain Services Elevation of Privilege Vulnerability
CVE编号
CVE-2021-42278利用情况
POC 已公开补丁情况
官方补丁披露时间
2021-11-09漏洞描述
Active Directory Domain Services(AD DS)是Active Directory中的核心功能,用于管理用户和计算机并允许系统管理员将数据组织到逻辑层次结构中。 Microsoft Active Directory Domain Services存在权限提升漏洞。攻击者可利用该漏洞提升权限。 受影响系统: Microsoft Windows Server 20H2 (Server Core Insta Microsoft Windows Server 2022 (Server Core insta Microsoft Windows Server 2022 Microsoft Windows Server 2019 (Server Core Insta Microsoft Windows Server 2019 Microsoft Windows Server 2016 (Server Core Insta Microsoft Windows Server 2016 Microsoft Windows Server 2012 R2 (Server Core in Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 (Server Core insta Microsoft Windows Server 2012 Microsoft Windows Server 2008 R2 for x64-based S Microsoft Windows Server 2008 R2 for x64-based S Microsoft Windows Server 2008 for x64-based Syst Microsoft Windows Server 2008 for x64-based Syst Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2008 for 32-bit Systems Microsoft Windows Server 2004 (Server Core insta解决建议
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-42278
参考链接 |
|
|---|---|
| https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42278 | |
| https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-42278 |
- 攻击路径 远程
- 攻击复杂度 复杂
- 权限要求 无需权限
- 影响范围 越权影响
- EXP成熟度 POC 已公开
- 补丁情况 官方补丁
- 数据保密性 数据泄露
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
| CWE-20 | 输入验证不恰当 |
| CWE-269 | 特权管理不恰当 |
Exp相关链接
- avd.aliyun.com
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论