Информационная безопасность
[RU] switch to English


Раскрытие информации в Active Directory Federation Services
Опубликовано:16 апреля 2015 г.
Источник:
SecurityVulns ID:14387
Тип:удаленная
Уровень опасности:
5/10
Описание:Некорректное завершение сеанса пользователя.
Затронутые продукты:MICROSOFT : Active Directory Federation Services 3.0
CVE:CVE-2015-1638 (Microsoft Active Directory Federation Services (AD FS) 3.0 on Windows Server 2012 R2 does not properly handle logoff actions, which allows remote attackers to bypass intended access restrictions by leveraging an unattended workstation, aka "Active Directory Federation Services Information Disclosure Vulnerability.")
Файлы: Microsoft Security Bulletin MS15-040 - Important Vulnerability in Active Directory Federation Services Could Allow Information Disclosure (3045711)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород