• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации, связанное со службами федерации Active Directory

Главная Специалистам База уязвимостей Разглашение информации, связанное со службами федерации Active Directory

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft Active Directory (AD FS 2.0, AD FS 2.1, AD FS 3.0, AD FS 4.0) Microsoft Updates (KB3210720, KB3210721, KB3217882, KB4012212, KB4012213, KB4012214, KB4012215, KB4012216, KB4012217, KB4012606, KB4013198, KB4013429)
Описание
Уязвимость в службах федерации Active Directory (ADFS) Windows, связанная с обработкой внешних сущностей XML, позволяет злоумышленнику, прошедшему аутентификацию, получить доступ к конфиденциальной информации о целевой системе.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/library/security/MS17-019
Ссылки
MS (17-019): http://technet.microsoft.com/library/security/MS17-019

Источник: CVE
Наименование: CVE-2017-0043
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0043