偵測

SAMAccountName 假冒

high

語系:

說明

嚴重 CVE-2021-42287 會導致標準帳戶在網域上的權限提高。該缺陷是對目標為包含不存在 sAMAccountName 屬性的物件之要求處理不當所致。網域控制器會在 sAMAccountName 值後自動新增美元符號 ($) (如果沒有找到),這可能會導致假冒目標電腦帳戶。

另請參閱

MITRE ATT&CK 說明

KB5008380 - 驗證更新 (CVE-2021-42287)

CVE-2021-42287/CVE-2021-42278 Weaponisation

PACRequestorEnforcement and Kerberos Authentication

指標詳細資料

名稱: SAMAccountName 假冒

代碼名稱: I-SamNameImpersonation

嚴重性: High

MITRE 攻擊資訊:
ID: T1068
子技術隸屬: **T1068**​
手法: **TA0004**​
所需權限: **網域帳戶**​