Actu
Vigil@nce : Windows AD, détection d’utilisateurs via LDAP
novembre 2008 par Vigil@nce
SYNTHÈSE
Un attaquant peut se connecter sur le serveur LDAP pour détecter
si des noms d’utilisateurs sont valides.
Gravité : 1/4
Conséquences : lecture de données
Provenance : client intranet
Moyen d’attaque : 1 attaque
Compétence de l’attaquant : technicien (2/4)
Confiance : sources multiples (3/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 18/11/2008
PRODUITS CONCERNÉS
– Microsoft Windows 2000
– Microsoft Windows 2003
DESCRIPTION
L’Active Directory de Windows active un serveur LDAP.
Lorsqu’une erreur d’authentification survient sur ce serveur LDAP,
le message d’erreur est différent selon l’utilisateur :
– 525 : l’utilisateur n’existe pas
– 52e : le mot de passe est incorrect
– 532 : le mot de passe a expiré
– etc.
Un attaquant peut donc successivement tester une liste de noms
d’utilisateurs afin de détecter ceux qui font partie du domaine.
CARACTÉRISTIQUES
Références : BID-32305, VIGILANCE-VUL-8256
