• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разрешен анонимный доступ к каталогу Active Directory

Главная Специалистам База уязвимостей Разрешен анонимный доступ к каталогу Active Directory

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:A/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Active Directory (Active Directory)
Описание
Обнаружено, что опция DsHeuristics сконфигурированна таким образом, что анонимный пользователь имеет возможность отправлять запросы к службе LDAP. Это может использоваться для выяснения структуры службы каталога, правил именования объектов и т.д.
Подобная ситуация возникает в случае, если параметр dSHeuristics имеет значение 2 в седьмом символе.

>> Dn: CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=<forest_name>,DC=com
     2> objectClass: top; nTDSService;
     1> cn: Directory Service;
     1> dSHeuristics: 0000002; <-2 in the seventh character = anonymous
        access allowed.
     1> name: Directory Service;
Как исправить
Удалить или установить значение 0 атрибута dSHeuristics в разделе службы Active Directory
CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,Root domain in forest