Информационная безопасность
[RU] switch to English


Утечка информации в Microsoft Active Directory Federation Services
Опубликовано:18 ноября 2014 г.
Источник:
SecurityVulns ID:14093
Тип:удаленная
Уровень опасности:
5/10
Описание:Можно получить доступ к закрытой сессии.
Затронутые продукты:MICROSOFT : ADFS 2.0
 MICROSOFT : ADFS 2.1
 MICROSOFT : ADFS 3.0
CVE:CVE-2014-6331 (Microsoft Active Directory Federation Services (AD FS) 2.0, 2.1, and 3.0, when a configured SAML Relying Party lacks a sign-out endpoint, does not properly process logoff actions, which makes it easier for remote attackers to obtain access by leveraging an unattended workstation, aka "Active Directory Federation Services Information Disclosure Vulnerability.")
Файлы: Microsoft Security Bulletin MS14-077 - Important Vulnerability in Active Directory Federation Services Could Allow Information Disclosure (3003381)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород