Microsoft Endpoint Configuration Manager – wiele wersji
Numer CVE
CVE-2022-37972
Krytyczność
7.5/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Opis
Luka umożliwia zdalnemu napastnikowi uzyskanie dostępu do poufnych informacji. Luka wynika ze sposobu, w jaki program Microsoft Endpoint Configuration Manager obsługuje błędy uwierzytelniania Kerberos. Aplikacja próbuje użyć NTLM do uwierzytelniania, nawet jeśli jest wyłączona przez opcję „Zezwalaj na powrót połączenia do NTLM”. Zdalna osoba atakująca może przeprowadzić atak polegający na fałszowaniu i wyodrębnić dane uwierzytelniające ofiary za pośrednictwem połączenia NTLM.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny