検出

Microsoftセキュリティアドバイザリ4033453:Azure AD Connectの脆弱性による権限の昇格の可能性

critical Nessus プラグイン ID 101113

Language:

概要

リモートのWindowsホストにインストールされているアプリケーションは、権限昇格の脆弱性の影響を受けます。

説明

リモートのWindowsホストにインストールされているAzure Active Directory(AD)Connectのバージョンは1.1.553.0より前であり、パスワードのライトバック設定が有効になっています。したがって、パスワードのライトバック設定を有効にするときに不適切なアクセス許可が付与されるため、権限昇格の脆弱性の影響を受けます。認証されたリモートの攻撃者がこの脆弱性を悪用し、ユーザーのパスワードをリセットして任意のオンプレミスAD特権ユーザーアカウントにアクセスする可能性があります。

Nessusでは、パスワードの再設定権限がオンプレミスのADユーザーアカウントに付与されているかどうかは確認していませんでした。

ソリューション

Azure AD Connectバージョン1.1.553.0以降にアップグレードしてください。あるいは、ベンダーのアドバイザリに記載されている軽減策を適用してください。

参考資料

https://docs.microsoft.com/en-us/security-updates/SecurityAdvisories/2017/4033453

プラグインの詳細

深刻度: Critical

ID: 101113

ファイル名: smb_kb4033453.nasl

バージョン: 1.7

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2017/6/29

更新日: 2025/2/18

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2017-8613

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: manual

脆弱性情報

CPE: x-cpe:/a:microsoft:azure_active_directory_connect

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/6/27

脆弱性公開日: 2017/6/27

参照情報

CVE: CVE-2017-8613

BID: 99294