CH azonosító
CH-6680Angol cím
Microsoft Forefront Unified Access Gateway Two VulnerabilitiesFelfedezés dátuma
2012.04.09.Súlyosság
MagasÉrintett rendszerek
Forefront Unified Access GatewayMicrosoft
Érintett verziók
Microsoft Forefront Unified Access Gateway (UAG) 2010
Összefoglaló
A Microsoft Forefront Unified Access Gateway két sérülékenységét jelentették, amelyeket kihasználva a támadók hamisításos (spoofing) támadást indíthatnak, valamint bizalmas információkhoz férhetnek hozzá.
Leírás
- Az UAG egy hibáját kihasználva át lehet irányítani a felhasználókat egy nem megbízhaó oldalra, amely például az UAG Web interfész hamisított változata.
- Az alapértelmezett weboldal beállítás egy hibáját kihasználva külső hálózatról hozzá lehet férni bizonyos tartalmakhoz.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Misconfiguration (Konfiguráció)Unspecified (Nem részletezett)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
CVE-2012-0146 - NVD CVE-2012-0146
CVE-2012-0147 - NVD CVE-2012-0147
SECUNIA 48787