语言:
关键的 CVE-2021-42287 会提升标准帐户在该域上的权限。该缺陷源自错误地处理针对具有不存在的 sAMAccountName 属性对象的请求。该域控制器会自动在 sAMAccountName 值后面添加一个美元 ($) 符号(如未找到),进而冒充目标计算机帐户。
MITRE ATT&CK 描述
CVE-2021-42287/CVE-2021-42278 Weaponisation
PACRequestorEnforcement and Kerberos Authentication
KB5008380 - 身份验证更新 (CVE-2021-42287)
名称: SAMAccountName 冒充
代码名称: I-SamNameImpersonation
严重程度: High