Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft Windows
(2.91.0 x64 Windows 2016 Server Full, 2.91.1 x64 Windows 2016 Server Core, 2.91.2 x64 Windows 2016 Server Nano, 2.93.1 x64 Windows 2016 (1803) Server Core, 2.93.2 x64 Windows 2016 (1803) Server Nano, 2.94.0 x64 Windows 2019 Server Full, 2.94.1 x64 Windows 2019 Server Core, 2.94.2 x64 Windows 2019 Server Nano, 2.95.1 x64 Windows 2019 (1903) Server Core, 2.95.2 x64 Windows 2019 (1903) Server Nano)
Описание
Уязвимость в службах федерации Active Directory (ADFS), связанная с некорректным обновлением списка заблокированных IP-адресов, позволяет злоумышленникам обойти защитные механизмы.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0975
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0975
Ссылки
Источник: CVE
Наименование: CVE-2019-0975
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0975
Наименование: CVE-2019-0975
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0975