CVE-2000-0311
NiskiePrawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 68 — wyżej niż 68% wszystkich znanych CVE
Streszczenie
Kontroler domeny Windows 2000 pozwala złośliwemu użytkownikowi na modyfikację informacji w Active Directory poprzez zmianę niechronionego atrybutu, znanego jako podatność 'Mixed Object Access'.
Ocena ryzyka
Zagrożenie to może prowadzić do nieautoryzowanych zmian w Active Directory, co może wpłynąć na integralność i bezpieczeństwo całej infrastruktury IT.
Rekomendacja
Zaleca się zabezpieczenie atrybutów Active Directory oraz monitorowanie dostępu do kontrolera domeny w celu wykrycia nieautoryzowanych zmian.
Oryginalny opis (angielski, źródło NVD)
The Windows 2000 domain controller allows a malicious user to modify Active Directory information by modifying an unprotected attribute, aka the "Mixed Object Access" vulnerability.

