CVE-2014-1812
CVE-2014-1812
En resumen
Windows tiene una falla en la Política de Grupo que almacena contraseñas de forma que pueden ser leídas por atacantes que acceden a una carpeta compartida en la red. Esto permite robar credenciales y obtener acceso administrativo a las computadoras.
Detalle técnico
La implementación de Group Policy Preferences falla en encriptar o proteger adecuadamente las contraseñas almacenadas en el compartir SYSVOL, permitiendo que usuarios autenticados en la red recuperen credenciales en texto plano o fácilmente descifrables. Un atacante con acceso de lectura a SYSVOL puede extraer estas credenciales y escalar privilegios a nivel administrativo en los sistemas afectados.
Resumen generado y traducido por IA a partir de la descripción oficial.
The Group Policy implementation in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 does not properly handle distribution of passwords, which allows remote authenticated users to obtain sensitive credential information and consequently gain privileges by leveraging access to the SYSVOL share, as exploited in the wild in May 2014, aka "Group Policy Preferences Password Elevation of Privilege Vulnerability."
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 1
githubgithub.com/mauricelambert/gpp-encrypt★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →