一、 漏洞 CVE-2020-0665 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Active Directory Forest 信任中存在一种 privilege 提升漏洞,因为默认设置允许信任森林中的攻击者请求从信任森林中获取身份的 TGT 授权,也被称为“Active Directory 提升 privilege 漏洞”。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An elevation of privilege vulnerability exists in Active Directory Forest trusts due to a default setting that lets an attacker in the trusting forest request delegation of a TGT for an identity from the trusted forest, aka 'Active Directory Elevation of Privilege Vulnerability'.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Active Directory 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Active Directory中存在安全漏洞,该漏洞源于错误的默认设置。攻击者可利用该漏洞提升权限。以下产品及版本受到影响:Windows 7,Windows 8.1,Windows RT 8.1,Windows 10,Windows Server 2008,Windows Server 2008 R2,Windows Server 2012,Windows Server 2012 R2,Windows Server 2016,Windows Server 2019,Windows
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-0665 的公开POC
# POC 描述 源链接 神龙链接
1 A C++ version of the Frida Intercept Python script used for CVE-2020-0665. https://github.com/otterpwn/SIDplusplus POC详情
2 Proof of Concept for CVE-2020-0665, a.k.a. SID Filter Bypass. https://github.com/gunzf0x/CVE-2020-0665 POC详情
三、漏洞 CVE-2020-0665 的情报信息