CVE-2014-1812
CVE-2014-1812
Em resumo
O Windows possui uma falha na Política de Grupo que armazena senhas de forma que podem ser lidas por invasores que acessam uma pasta compartilhada na rede. Isso permite roubar credenciais e ganhar acesso administrativo aos computadores.
Detalhe técnico
A implementação de Group Policy Preferences falha em criptografar ou proteger adequadamente as senhas armazenadas no compartilhamento SYSVOL, permitindo que usuários autenticados na rede recuperem credenciais em texto plano ou facilmente descriptografáveis. Um atacante com acesso de leitura ao SYSVOL pode extrair essas credenciais e escalar privilégios para nível administrativo nos sistemas afetados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The Group Policy implementation in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 does not properly handle distribution of passwords, which allows remote authenticated users to obtain sensitive credential information and consequently gain privileges by leveraging access to the SYSVOL share, as exploited in the wild in May 2014, aka "Group Policy Preferences Password Elevation of Privilege Vulnerability."
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
githubgithub.com/mauricelambert/gpp-encrypt★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →