Информационная безопасность
[RU] switch to English


Утечка информации в Microsoft Forefront Unified Access Gateway
Опубликовано:11 апреля 2012 г.
Источник:
SecurityVulns ID:12321
Тип:удаленная
Уровень опасности:
6/10
Описание:Перенаправление запроса, обход контроля доступа.
Затронутые продукты:MICROSOFT : Forefront Unified Access Gateway 2010
CVE:CVE-2012-0147 (Microsoft Forefront Unified Access Gateway (UAG) 2010 SP1 and SP1 Update 1 does not properly configure the default web site, which allows remote attackers to obtain sensitive information via a crafted HTTPS request, aka "Unfiltered Access to UAG Default Website Vulnerability.")
 CVE-2012-0146 (Open redirect vulnerability in Microsoft Forefront Unified Access Gateway (UAG) 2010 SP1 and SP1 Update 1 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a crafted URL, aka "UAG Blind HTTP Redirect Vulnerability.")
Файлы:Microsoft Security Bulletin MS12-026 - Important Vulnerabilities in Forefront Unified Access Gateway (UAG) Could Allow Information Disclosure (2663860)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород