Domaine Active Directory présentant une configuration dangereuse pour des raisons de rétrocompatibilité descendante

low

Description

Le comportement par défaut de l'Active Directory peut être modifié à des fins malveillantes. Certains attributs servant à modifier le comportement de l'AD peuvent affecter son niveau de sécurité global.

Solution

Les champs sensibles de l'attribut AD dSHeuristics doivent être corrigés.

Voir aussi

Enabling the fAllowPasswordOperationsOverNonSecureConnection field (AD LDS only)

dSHeuristics attribute reference

Disabling the fLDAPBlockAnonOps field

Changing the value of dwAdminSDExMask

Détails de l'indicateur

Nom: Domaine Active Directory présentant une configuration dangereuse pour des raisons de rétrocompatibilité descendante

Nom de code: C-DSHEURISTICS

Niveau de gravité: Low

Informations MITRE ATT&CK:

Tactiques: TA0004, TA0043

Techniques: T1078, T1592, T1589, T1590