目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2021-42287— Microsoft Windows Active Directory 权限许可和访问控制问题漏洞

CVSS 7.5 · High KEV · 勒索软件 EPSS 74.27% · P99
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2021-42287 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Active Directory Domain Services Elevation of Privilege Vulnerability
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Active Directory Domain Services Elevation of Privilege Vulnerability
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Microsoft Windows Active Directory 权限许可和访问控制问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Microsoft Windows Active Directory是美国微软(Microsoft)公司的一个负责架构中大型网络环境的集中式目录管理服务。存储有关网络上对象的信息,并使管理员和用户可以轻松查找和使用这些信息。 Microsoft Windows Active Directory存在权限许可和访问控制问题漏洞。以下产品和版本受到影响:Windows Server 2019,Windows Server 2019 (Server Core installation),Windows Serve
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

神龙十问 — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

受影响产品

厂商产品影响版本CPE订阅
MicrosoftWindows Server 2019 10.0.0 ~ 10.0.17763.2300 cpe:2.3:o:microsoft:windows_server_2019:10.0.17763.2300:*:*:*:*:*:*:*
MicrosoftWindows Server 2019 (Server Core installation) 10.0.0 ~ 10.0.17763.2300 cpe:2.3:o:microsoft:windows_server_2019:10.0.17763.2300:*:*:*:*:*:*:*
MicrosoftWindows Server 2022 10.0.0 ~ 10.0.20348.350 cpe:2.3:o:microsoft:windows_server_2022:10.0.20348.350:*:*:*:*:*:*:*
MicrosoftWindows Server version 2004 10.0.0 ~ 10.0.19041.1348 cpe:2.3:o:microsoft:windows_server_2004:10.0.19041.1348:*:*:*:*:*:*:*
MicrosoftWindows Server version 20H2 10.0.0 ~ 10.0.19041.1348 cpe:2.3:o:microsoft:windows_server_20H2:10.0.19041.1348:*:*:*:*:*:*:*
MicrosoftWindows Server 2016 10.0.0 ~ 10.0.14393.4770 cpe:2.3:o:microsoft:windows_server_2016:10.0.14393.4770:*:*:*:*:*:*:*
MicrosoftWindows Server 2016 (Server Core installation) 10.0.0 ~ 10.0.14393.4770 cpe:2.3:o:microsoft:windows_server_2016:10.0.14393.4770:*:*:*:*:*:*:*
MicrosoftWindows Server 2008 Service Pack 2 6.0.0 ~ 6.0.6003.21282 cpe:2.3:o:microsoft:windows_server_2008_sp2:6.0.6003.21282:*:*:*:*:*:x64:*
MicrosoftWindows Server 2008 Service Pack 2 (Server Core installation) 6.0.0 ~ 6.0.6003.21282 cpe:2.3:o:microsoft:windows_server_2008_sp2:6.0.6003.21282:*:*:*:*:*:x64:*
MicrosoftWindows Server 2008 Service Pack 2 6.0.0 ~ 6.0.6003.21282 cpe:2.3:o:microsoft:windows_server_2008_sp2:6.0.6003.21282:*:*:*:*:*:x86:*
MicrosoftWindows Server 2008 R2 Service Pack 1 6.1.0 ~ 6.1.7601.25769 cpe:2.3:o:microsoft:windows_server_2008_R2:6.1.7601.25769:*:*:*:*:*:x64:*
MicrosoftWindows Server 2008 R2 Service Pack 1 (Server Core installation) 6.0.0 ~ 6.1.7601.25769 cpe:2.3:o:microsoft:windows_server_2008_R2:6.1.7601.25769:*:*:*:*:*:x64:*
MicrosoftWindows Server 2012 6.2.0 ~ 6.2.9200.23517 cpe:2.3:o:microsoft:windows_server_2012:6.2.9200.23517:*:*:*:*:*:x64:*
MicrosoftWindows Server 2012 (Server Core installation) 6.2.0 ~ 6.2.9200.23517 cpe:2.3:o:microsoft:windows_server_2012:6.2.9200.23517:*:*:*:*:*:x64:*
MicrosoftWindows Server 2012 R2 6.3.0 ~ 6.3.9600.20174 cpe:2.3:o:microsoft:windows_server_2012_R2:6.3.9600.20174:*:*:*:*:*:x64:*
MicrosoftWindows Server 2012 R2 (Server Core installation) 6.3.0 ~ 6.3.9600.20174 cpe:2.3:o:microsoft:windows_server_2012_R2:6.3.9600.20174:*:*:*:*:*:x64:*

二、漏洞 CVE-2021-42287 的公开POC

#POC 描述源链接神龙链接
1CVE-2021-42287/CVE-2021-42278 Scanner & Exploiter.https://github.com/cube0x0/noPacPOC详情
2.Net Assembly loader for the [CVE-2021-42287 - CVE-2021-42278] Scanner & Exploit noPachttps://github.com/ricardojba/Invoke-noPacPOC详情
3NoPacScan is a CVE-2021-42287/CVE-2021-42278 Scanner,it scan for more domain controllers than other scripthttps://github.com/knightswd/NoPacScanPOC详情
4CVE-2021-42287/CVE-2021-42278 exploits in powershellhttps://github.com/XiaoliChan/Invoke-sAMSpoofingPOC详情
5CVE-2021-42287/CVE-2021-42278 Exploiterhttps://github.com/TryA9ain/noPacPOC详情
6CVE-2021-42287/CVE-2021-42278/OTHER Scanner & Exploiter.https://github.com/DanielFEXKEX/CVE-ScannerPOC详情
7CVE-2021-42287/CVE-2021-42278/OTHER Scanner & Exploiter.https://github.com/Chrisync/CVE-ScannerPOC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2021-42287 的情报信息

登录查看更多情报信息。

CVE-2021-42287 厂商安全公告 (1)

同批安全公告 · Microsoft · 2021-11-10 · 共 54 条

CVE-2021-264439.0 CRITICALMicrosoft Windows Virtual Machine 代码注入漏洞
CVE-2021-386668.8 HIGHMicrosoft Windows rdp 代码注入漏洞
CVE-2021-423218.8 HIGHMicrosoft Exchange Server 安全漏洞
CVE-2021-423168.8 HIGHMicrosoft Dynamics 代码注入漏洞
CVE-2021-422838.8 HIGHMicrosoft Windows NTFS 权限许可和访问控制问题漏洞
CVE-2021-422758.8 HIGHMicrosoft Windows COM 代码注入漏洞
CVE-2021-423227.8 HIGHMicrosoft Visual Studio 权限许可和访问控制问题漏洞
CVE-2021-432087.8 HIGHMicrosoft 3D Viewer 代码注入漏洞
CVE-2021-422987.8 HIGHMicrosoft Windows Defender 代码注入漏洞
CVE-2021-422967.8 HIGHMicrosoft Office 代码注入漏洞
CVE-2021-422867.8 HIGHMicrosoft Windows 权限许可和访问控制问题漏洞
CVE-2021-422857.8 HIGHMicrosoft Windows Kernel 权限许可和访问控制问题漏洞
CVE-2021-422767.8 HIGHMicrosoft Windows Codecs Library 代码注入漏洞
CVE-2021-413787.8 HIGHMicrosoft Windows NTFS 代码注入漏洞
CVE-2021-413777.8 HIGHMicrosoft Windows Fastfat Driver 权限许可和访问控制问题漏洞
CVE-2021-413707.8 HIGHMicrosoft Windows NTFS 权限许可和访问控制问题漏洞
CVE-2021-413677.8 HIGHMicrosoft Windows NTFS 权限许可和访问控制问题漏洞
CVE-2021-413667.8 HIGHMicrosoft Windows 权限许可和访问控制问题漏洞
CVE-2021-404427.8 HIGHMicrosoft Office 代码注入漏洞
CVE-2021-369577.8 HIGHMicrosoft Windows Desktop Bridge 权限许可和访问控制问题漏洞

显示前 20 条,共 54 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2021-42287

暂无评论


发表评论