語系:
嚴重 CVE-2021-42287 會導致標準帳戶在網域上的權限提高。該缺陷是對目標為包含不存在 sAMAccountName 屬性的物件之要求處理不當所致。網域控制器會在 sAMAccountName 值後自動新增美元符號 ($) (如果沒有找到),這可能會導致假冒目標電腦帳戶。
MITRE ATT&CK 說明
KB5008380 - 驗證更新 (CVE-2021-42287)
CVE-2021-42287/CVE-2021-42278 Weaponisation
PACRequestorEnforcement and Kerberos Authentication
名稱: SAMAccountName 假冒
代碼名稱: I-SamNameImpersonation
嚴重性: High