Emprunt de l'identité de SAMAccountName

high

Description

La CVE-2021-42287 critique peut entraîner une élévation de privilèges sur le domaine à partir d'un compte standard. La faille est due à un mauvais traitement des demandes qui ciblent un objet doté d'un attribut sAMAccountName non-existant. Le contrôleur de domaine ajoute automatiquement un signe dollar ($) à la valeur sAMAccountName si cette dernière est inexistante, ce qui peut conduire à l'emprunt d'identité du compte machine ciblé.

Voir aussi

Description MITRE ATT&CK

CVE-2021-42287/CVE-2021-42278 Weaponisation

PACRequestorEnforcement and Kerberos Authentication

KB5008380 - Mises à jour d'authentification (CVE-2021-42287)

Détails de l'indicateur

Nom: Emprunt de l'identité de SAMAccountName

Nom de code: I-SamNameImpersonation

Sévérité: High

Informations MITRE ATT&CK:
ID : T1068
Sous-technique de : T1068
Tactique : TA0004
Plateforme : **Windows**
Autorisation requise : **compte du domaine**