Security Lab

Проблема с доверительными отношениями в Microsoft Windows 2000 и NT Server

Дата публикации:04.02.2002
Дата изменения:17.10.2006
Всего просмотров:1271
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Доверенные отношения могут быть конфигурированы между доменами, управляемыми Microsoft Windows 2000 и NT Server. Эти доверенные отношения позволяют доверяемому домену ('trusted domains') обращаться к ресурсам на доверяющем домене ('trusting domains').

Windows 2000 и NT содержат уязвимость в этой особенности, которая позволяет нападающему с административными привилегиями на доверяемом домене, поднять привилегии на любом доверяющем домене.

Уязвимость позволяет для доверенного домена связать любой CID (идентификатор защиты) с любой группой защиты в доверяющем домене. Злонамеренный администратор или нападающий, получивший административные привилегии на доверенном домене, может эксплуатировать эту уязвимость, чтобы получить управление над доверяемом доменом. Например, доверенный домен может связывать местного (в пределах доверенного домена) пользователя SID с группой администратора на доверяемом домене. SID тогда будет иметь привилегии группы администратора в пределах доверяющего домена. Должно быть эксплуатация этой уязвимости, очень трудна.

Microsoft Windows 2000 и NT не обеспечивают никаких средств или API для модификации данных авторизации, требуемых, чтобы эксплуатировать эту уязвимость. Уязвимость найдена в Microsoft Windows NT server 4.0, 2000 server

Ссылки: Патчи
Источник