Katalog CVE

CVE-2000-0311

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.37%

Percentyl 68 — wyżej niż 68% wszystkich znanych CVE

Streszczenie

Kontroler domeny Windows 2000 pozwala złośliwemu użytkownikowi na modyfikację informacji w Active Directory poprzez zmianę niechronionego atrybutu, znanego jako podatność 'Mixed Object Access'.

Ocena ryzyka

Zagrożenie to może prowadzić do nieautoryzowanych zmian w Active Directory, co może wpłynąć na integralność i bezpieczeństwo całej infrastruktury IT.

Rekomendacja

Zaleca się zabezpieczenie atrybutów Active Directory oraz monitorowanie dostępu do kontrolera domeny w celu wykrycia nieautoryzowanych zmian.

Oryginalny opis (angielski, źródło NVD)

The Windows 2000 domain controller allows a malicious user to modify Active Directory information by modifying an unprotected attribute, aka the "Mixed Object Access" vulnerability.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS