Descripción: Esta vulnerabilidad permite realizar consultas sobre el servidor LDAP, haciendo uso de un usuario anónimo, y de esta forma obtener información del árbol de directorios.

CVE: N/A
Factor de Riesgo: Medio

Valor CVSS Base: 5

Solución: Es necesario realizar un cambio de configuración sobre los atributos del controlador de Dominio.

SISTEMA OPERATIVO WINDOWS:

Desde Windows Server 2003, sólo los usuarios autenticados pueden iniciar una solicitud LDAP con controladores de dominio basados en Windows Server 2003. En caso tener activo la búsqueda anónima,se puede cambiar haciendo uso del atributo dsHeuristics el cual debe permanecer en 0, en la ruta DN de la forma siguiente:

Dn: CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=<forest_name>,DC=com 2> objectClass: top; nTDSService; 1> cn: Directory Service; 1> dSHeuristics: 0000000;

Después de ejecutar esta acción no es necesario realizar ningún proceso de reinicio.

Referencias:
https://support.microsoft.com/en-us/help/326690
https://support.microsoft.com/es-es/help/837964/security-issues-with-ldap-null-base-connections

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like