Bron
Leestijd 1 min
Op Microsoft Windows zal de LsapGetClientInfo API in LSASRV terugvallen en direct het impersonatietoken van een aanroeper vastleggen als het niet lukt om zich te impersoneren, wat leidt tot verhoging van privileges als het impersonatieniveau niet wordt gecontroleerd.
een maand geleden - packetstormsecurity.com
Korte versie
Het systeem van impersonatie tokens van een beller wordt geüpgraded naar een nieuw systeem dat de bellers hun privilege kan afnemen.
Uitgebreide versie
Op Microsoft Windows zal de LsapGetClientInfo API in LSASRV terugvallen en direct het impersonatietoken van een aanroeper vastleggen als het niet lukt om zich te impersoneren, wat leidt tot verhoging van privileges als het impersonatieniveau niet wordt gecontroleerd.