语言:
关键的cve - 2021 - 42287会导致海拔特权域从标准的帐户。缺陷来自坏的处理请求目标对象与一个不存在sAMAccountName属性。域控制器会自动添加一个尾随美元符号($)sAMAccountName价值,如果不能找到,从而导致目标计算机的模拟账户。
主教法冠ATT&CK描述
cve - 2021 - 42287 / cve - 2021 - 42278武器化
PACRequestorEnforcement和Kerberos身份验证
KB5008380——认证更新(cve - 2021 - 42287)
的名字:SAMAccountName模拟
代号:I-SamNameImpersonation
严重程度:高