以下是关于该漏洞的关键信息,简洁地以markdown格式表示: --- 漏洞概述 漏洞编号: SNWLID-2021-0003 CVSS v3 评分: 8.2 CVSS v3 向量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N CVE 编号: CVE-2020-5148 CWE 编号: CWE-287 --- 影响产品版本 受影响产品: Directory Services Connector 版本 4.1.17 及其更早版本 --- 绕过方法 (Workaround) 1. 使用 WMI 客户端探测方法以避免此漏洞。 2. 不允许“administrator”通过 SSO agent 服务/DC 服务器/Exchange 服务器/终端服务器登录,并确保管理员密码符合至少20个字符的适用复杂性最佳实践。 --- 固定软件 修复版本: Directory Services Connector 版本 4.1.19 及更高版本 --- 致谢 Sedric Louissaint - Clifton Larson Allen LLP Justin Perdok - Orange Cyberdefense --- 修订历史 版本: 1.0 日期: 2021-03-04 描述: 初始发布。 --- 参考资料 Release Notes for Directory Services Connector SSO 4.1.19 Documentation for Directory Connector with SSO