CVE-2020-17049并不是唯一一个旁路计数器是敏感的。
您*可以*通过“Kerberos only delegation”获得票证,而不仅仅是使用“protocol transition”
先决条件仍然很重要,但攻击面要大一点:)
本文始发于微信公众号(Khan安全攻防实验室):CVE-2020-17049
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
- 本文由 admin 发表于 2022年7月27日20:13:20
- 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
CVE-2020-17049http://cn-sec.com/archives/535257.html
评论