Версии Unisys WebPerfect Image Suite 3.0.3960.22810 и 3.0.3960.22604 предоставляют устаревший TCP-канал .NET Remoting, который позволяет удаленным неаутентифицированным злоумышленникам передавать хэши учетных записей компьютеров NTLMv2 путем предоставления UNC-пути Windows в качестве аргумента целевого файла с помощью методов демаршаллинга объектов. Злоумышленники могут перехватить утекший хеш-код NTLMv2 и передать его другим хостам для повышения привилегий или горизонтального перемещения в зависимости от конфигурации сети и уровня исправления.
Показать оригинальное описание (EN)
Unisys WebPerfect Image Suite versions 3.0.3960.22810 and 3.0.3960.22604 expose a deprecated .NET Remoting TCP channel that allows remote unauthenticated attackers to leak NTLMv2 machine-account hashes by supplying a Windows UNC path as a target file argument through object-unmarshalling techniques. Attackers can capture the leaked NTLMv2 hash and relay it to other hosts to achieve privilege escalation or lateral movement depending on network configuration and patch level.
Характеристики атаки
Последствия
Строка CVSS v4.0