CH azonosító
CH-9641Angol cím
Microsoft Windows Active Directory Federation Services Information Disclosure VulnerabilityFelfedezés dátuma
2013.08.13.Súlyosság
AlacsonyÉrintett rendszerek
MicrosoftWindows Server 2003
Windows Server 2008
Windows Server 2012
Windows Storage Server 2003
Érintett verziók
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008, 2012
Microsoft Windows Storage Server 2003
Összefoglaló
A Microsoft Windows sérülékenységét jelentették, amelyet kihasználva a támadók bizalmas információkat fedhetnek fel.
Leírás
A sérülékenységet az Active Directory Federation Services (AD FS)-ben lévő hiba okozza, ami kihasználható információ felfedésre a szolgáltatás-hoz kötött “account” tekintetében.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
SECUNIA 54459
CVE-2013-3185 - NVD CVE-2013-3185