• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Не используется фильтрация кодов SID

Главная Специалистам База уязвимостей Не используется фильтрация кодов SID

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:S/C:C/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Active Directory (Active Directory)
Описание
Для внешних доверительных отношений не используется функция «Фильтрация кодов SID» (SID Filtering). Фильтрация SID используется для предотвращения атаки злоумышленников, пытающихся назначить учетной записи повышенные привилегии.
Как исправить
Для управления карантином фильтрации SID можно использовать утилиту netdom. Пример запуска:

Netdom trust имя_домена_доверителя /domain: имя_доверенного_домена /quarantine:Yes /userD:учетная_запись_администратора_домена/passwordD:пароль_администратора_домена