Netlogon secure channel, CVE-2020-1472 … problemas

Como mola tirarte media mañana mirando cosas por un problema de autenticación y después descubrir que el problema ha sido un parche de M$ (odio supremo).

De repente … me llama un tipo y me dice que su Wifi «corporativa» ha dejado de funcionar … así sin mas.

Me pongo a mirarlo y veo que en el WLC hay mucha peña dentro de la red … pero sin ips.

Echo un vistazo rápido al DHCP (que no tendría porque hacerlo, porque no es mio) y la cosa parece normal.

Los logs del WLC echaban humo … autenticación errónea, sin mucho mas detalle.

Un vistazo rápido (o lento, porque mirar ese cacharro es un coñazo) a los ACS (5.6.0.22.2) y mas de lo mismo, tacacs+ funciona pero no radius. Por cierto … un premio al que programó toda la parte de reportes usando FlashPlayer. Por suerte no hay nada que un forward de logs a un linux y unos cuantos greps no pueda hacer.

Aun así, todo parecía correcto, el acs se conectaba a los DC’s sin problema y todos los tests salían bien.

Y, de repente … uno de los tíos mas listos del mundo (que lo es, esto no va de coña) manda un correo y dice … oye … habéis tenido en cuenta esto??

https://support.microsoft.com/en-us/topic/how-to-manage-the-changes-in-netlogon-secure-channel-connections-associated-with-cve-2020-1472-f7e8cc17-0309-1d6a-304e-5ba73cd1a11e#bkmk_detectingnon_compliant

En concreto … el paso 3b … y todo volvió a funcionar.

Una mañana interesante y un documento que me tengo que leer.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.