Уязвимость обхода средств безопасности в ADFS, возникающая, когда ADFS некорректно обрабатывает запросы от клиентов Extranet, принимая их за запросы от клиентов Intranet
Условия эксплуатации
Для эксплуатации этой уязвимости злоумышленник способен запустить специальным образом подготовленное приложение и попытаться осуществить подбор пароля учетной записи. Злоумышленник, успешно эксплуатировавший эту уязвимость, способен обойти защиту от блокировки учетной записи, действующую для запросов от клиентов Extranet.
Решение
Это обновление безопасности исправляет поведение средства защиты, улучшая способ обработки запросов в ADFS.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2012 R2 | ||
| Windows Server 2012 R2 (Server Core installation) | ||
| Windows Server 2016 | ||
| Windows 10 Version 1607 for x64-based Systems | ||
| Windows Server 2016 (Server Core installation) | ||
| Windows 10 Version 1703 for 32-bit Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
3.7 Low
CVSS3
Связанные уязвимости
A security feature bypass vulnerability exists in Windows 10 1607, Windows Server 2012 R2, and Windows 2016 when ADFS incorrectly treats requests coming from Extranet clients as Intranet requests, aka "ADFS Security Feature Bypass Vulnerability."
A security feature bypass vulnerability exists in Windows 10 1607, Windows Server 2012 R2, and Windows 2016 when ADFS incorrectly treats requests coming from Extranet clients as Intranet requests, aka "ADFS Security Feature Bypass Vulnerability."
EPSS
3.7 Low
CVSS3