检测

SAMAccountName 冒充

high

语言:

描述

关键的 CVE-2021-42287 会提升标准帐户在该域上的权限。该缺陷源自错误地处理针对具有不存在的 sAMAccountName 属性对象的请求。该域控制器会自动在 sAMAccountName 值后面添加一个美元 ($) 符号(如未找到),进而冒充目标计算机帐户。

另见

CVE-2021-42287/CVE-2021-42278 Weaponisation

PACRequestorEnforcement and Kerberos Authentication

MITRE ATT&CK 描述

KB5008380 - 身份验证更新 (CVE-2021-42287)

指标详细信息

名称: SAMAccountName 冒充

代码名称: I-SamNameImpersonation

严重程度: High

MITRE ATT&CK 信息:
ID:T1068
子技术归属:T1068
策略:TA0004