Présence d'un potentiel mot de passe en clair

Afin de faciliter leur travail, certains administrateurs peuvent stocker des informations sensibles dans les attributs des objets AD qu'ils manipulent. Comme la plupart de ces attributs sont lisibles par n'importe quel utilisateur du domaine, le stockage d'un mot de passe ou d'une clé secrète pourrait mettre en danger l'infrastructure surveillée en facilitant le vol d'identifiants de connexion.

La plupart des objets AD peuvent voir leur champ lu par n'importe quel utilisateur de l'organisation. Certains de ces champs peuvent être utilisés par les administrateurs informatiques pour stocker des informations secrètes (comme des mots de passe, des clés, etc.). Ces champs doivent être effacés car ils exposent de potentielles identifiants valides.

Nom: Présence d'un potentiel mot de passe en clair

Nom de code: C-CLEARTEXT-PASSWORD

Niveau de gravité: High