Złośliwy aktor może oszukać użytkownika domeny docelowej z zainstalowanym w przeglądarce protokołem EAP, aby zażądał i przekazał bilety usług dla dowolnych głównych nazw usług Active Directory (SPN).
Numer CVE
CVE-2024-22250
Krytyczność
7,8/10
CVSS
AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
Opis
Złośliwy aktor posiadający nieuprzywilejowany dostęp lokalny do systemu operacyjnego Windows może przejąć uprzywilejowaną sesję EAP, jeśli zostanie zainicjowana przez uprzywilejowanego użytkownika domeny w tym samym systemie.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny