Windows Active Directory Federation Services két sérülékenysége

CH azonosító

CH-2715

Felfedezés dátuma

2009.12.07.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
Windows Server 2003
Windows Server 2008

Érintett verziók

Microsoft Windows Server 2003 SP2, x64 SP2
Microsoft Windows Server 2008 32-bit, SP2, x64, x64 SP2

Összefoglaló

Két sérülékenységet jelentettek a Microsoft Windows operációs rendszerben, amelyet kihasználva rosszindulatú felhasználók más felhasználónak adhatják ki magukat, vagy feltörhetik a sérülékeny rendszert.

Leírás

Két sérülékenységet jelentettek a Microsoft Windows operációs rendszerben, amelyet kihasználva rosszindulatú felhasználók más felhasználónak adhatják ki magukat, vagy feltörhetik a sérülékeny rendszert.

  1. A nem megfelelő munkamenet kezelés az Active Directory Federation Services-ben (ADFS) kihasználható egy másik felhasználó megszemélyesítésére egy olyan weboldalon, amely egyszeri bejelentkezést használ.

    A sikeres kihasználás feltétele, hogy a támadó hozzáférjen a felhasznált azonosító tokenekhez.
  2. Az ADFS egy beazonosítatlan, kérések fejlécének feldolgozásakor jelentkező hibája kihasználható tetszőleges kód futtatására Worker Process Identity (WPI) jgosultsággal, egy speciálisan erre a célra elkészített HTTP kérés küldésével egy olyan webszervernek, ahol az ADFS engedélyezve van.

Megoldás

Telepítse a javítócsomagokat

Hivatkozások

Gyártói referencia: support.microsoft.com
Gyártói referencia: www.microsoft.com
SECUNIA:http://secunia.com/advisories/37542
CVE-2009-2508 - NVD CVE-2009-2508
CVE-2009-2509 - NVD CVE-2009-2509


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »