Detecciones

Suplantación de identidad de SAMAccountName

critical

Idioma:

Descripción

La CVE-2021-42287 crítica puede llevar a una elevación de privilegios en el dominio a partir de una cuenta estándar. El error surge de un mal manejo de las solicitudes destinadas a un objeto con un atributo sAMAccountName inexistente. El controlador de dominio agrega automáticamente un signo de dólar ($) final al valor de sAMAccountName si no encuentra uno, lo que puede conducir a la suplantación de identidad de una cuenta de equipo objetivo.

Consulte también

Descripción de MITRE ATT&CK

CVE-2021-42287/CVE-2021-42278 Weaponisation

PACRequestorEnforcement and Kerberos Authentication

KB5008380: actualizaciones de autenticación (CVE-2021-42287)

Detalles del indicador

Nombre: Suplantación de identidad de SAMAccountName

Nombre en clave: I-SamNameImpersonation

Gravedad: Critical

Tipo: Indicator of Attack

Información de MITRE ATT&CK:

Identificador: T1068
Subtécnica de: T1068
Táctica: TA0004