Trustwave の研究者は、Web インターセプト プロキシ (Burp スイート) を使用してアクセス リクエストをインターセプトし、変更することができました。
研究者は UNC パスをバックアップの場所として設定することを許可しており、パス パラメーターが誤って入力された場合、デバイス マネージャーは共有の認証を強制されました。
この脆弱性は、バックアップの場所を設定するリクエストを処理する「backup-restore-service」エンドポイントによって発見されました。
ただし、元の有効なパスは適用されませんでした。
コメント