Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:S/C:C/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Active Directory
(Active Directory)
Описание
Для внешних доверительных отношений не используется функция «Фильтрация кодов SID» (SID Filtering). Фильтрация SID используется для предотвращения атаки злоумышленников, пытающихся назначить учетной записи повышенные привилегии.
Как исправить
Для управления карантином фильтрации SID можно использовать утилиту netdom. Пример запуска:
Netdom trust имя_домена_доверителя /domain: имя_доверенного_домена /quarantine:Yes /userD:учетная_запись_администратора_домена/passwordD:пароль_администратора_домена
Netdom trust имя_домена_доверителя /domain: имя_доверенного_домена /quarantine:Yes /userD:учетная_запись_администратора_домена/passwordD:пароль_администратора_домена