Category «Vulnerabilidades»

ADV170014 NTLM SSO: Exploitation Guide

Mariposario - Zoológico de Cali

October 2017, Microsoft patch Tuesday included an optional security advisory, ADV170014, this advisory makes reference to a bug on the NTLM authentication scheme, that allows a malicious attacker to steal hashes and to remote freeze the vulnerable machine. I’ve reported this bug on May 24 2017, and was officially closed by Microsoft on October 18 2017. A total …

ADV170014 NTLM SSO: Guía de explotación

Mariposario - Zoológico de Cali

El Microsoft patch Tuesday de Octubre del 2017, incluyó un advisory ‘opcional’ de seguridad bajo el número ADV170014, este advisory hace referencia a un bug en el esquema de autenticación NTLM que permite el robo de credenciales de autenticación y también permite el congelamiento de la máquina por parte de un atacante. Este bug fue …

%d bloggers like this: