語言:
Active Directory 中 Active Directory Certificate Services (AD CS) PKI 物件的設定錯誤不但可能會導致標準帳戶特權提升至管理員權限,還可能會導致攻擊者 (利用「Golden Certificate」手法) 進行潛伏。
某些 ADCS PKI 參數可能會對整體 Active Directory 的安全性產生重大影響,因此必須謹慎設定。
Microsoft ADCS - Abusing PKI in Active Directory Environment
Certipy 4.0: ESC9 & ESC10, BloodHound GUI, New Authentication and Request Methods — and more!
名稱: ADCS 危險設定錯誤
代碼名稱: C-PKI-DANG-ACCESS
嚴重性: Critical
類型: Active Directory Indicator of Exposure
Family: 服務和應用程式