Deze kwetsbaarheid bevindt zich in de SMB-client van Microsoft Windows. Door een onjuiste toegangsbescherming (“improper access control”) kan een aanvaller met reeds geldige (laag-)privileges via het netwerk een verbinding dwingen met een door de aanvaller gecontroleerde SMB-server. Vervolgens kan de aanvaller zijn rechten verhogen tot het niveau van SYSTEM, wat volledige controle over het doelplatform mogelijk maakt.
Deze kwetsbaarheid bevindt zich in de SMB-client van Microsoft Windows. Door een onjuiste toegangsbescherming (“improper access control”) kan een aanvaller met reeds geldige (laag-)privileges via het netwerk een verbinding dwingen met een door de aanvaller gecontroleerde SMB-server. Vervolgens kan de aanvaller zijn rechten verhogen tot het niveau van SYSTEM, wat volledige controle over het doelplatform mogelijk maakt.
SOC Prime
+2
cvedetails.com
+2
Praktisch betekent dit dat als een gebruiker of proces met beperkte rechten (rechtmatig) verbinding maakt met een kwaadwillige SMB-server, de aanvaller die verbinding kan misbruiken om zich het systeem toe te eigenen, software te installeren, beveiligingstools uit te schakelen, lateraal te bewegen in het netwerk, enzovoort.
Deze kwetsbaarheid is ernstig omdat SMB wijdverspreid is in Windows-netwerken en de aanval weinig gebruikersinteractie vereist.
