Vigil@nce - Windows : déni de service via Active Directory
novembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant authentifié peut créer de nombreux comptes de
machines dans l’Active Directory de Windows, afin de mener un
déni de service.
Produits concernés : Windows 2008 R0, Windows 2008 R2, Microsoft
Windows 2012.
Gravité : 2/4.
Date création : 08/09/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
L’Active Directory contient des comptes pour utilisateurs, et des
comptes pour machines.
Cependant, il n’y a pas de limite sur le nombre de comptes pour
machines pouvant être créés par un seul utilisateur.
Un attaquant authentifié peut donc créer de nombreux comptes de
machines dans l’Active Directory de Windows, afin de mener un
déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-deni-de-service-via-Active-Directory-17842