Уязвимость обхода функции безопасности в Active Directory Federation Services (ADFS) из-за некорректной обработки запросов на многофакторную аутентификацию
Условия эксплуатации
Злоумышленник способен использовать данную уязвимость, отправив специально сформированный запрос на аутентификацию. Успешная эксплуатация уязвимости позволяет злоумышленнику обойти некоторые, но не все, факторы аутентификации.
Решение
Данное обновление безопасности исправляет проблему обработки многофакторных аутентификационных запросов в ADFS.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2012 R2 | ||
| Windows Server 2012 R2 (Server Core installation) | ||
| Windows Server 2016 | ||
| Windows Server 2016 (Server Core installation) | ||
| Windows Server, version 1709 (Server Core Installation) | ||
| Windows Server, version 1803 (Server Core Installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
6.5 Medium
CVSS3
Связанные уязвимости
A security feature bypass vulnerability exists when Active Directory Federation Services (AD FS) improperly handles multi-factor authentication requests, aka "AD FS Security Feature Bypass Vulnerability." This affects Windows Server 2016, Windows Server 2012 R2, Windows 10 Servers.
A security feature bypass vulnerability exists when Active Directory Federation Services (AD FS) improperly handles multi-factor authentication requests, aka "AD FS Security Feature Bypass Vulnerability." This affects Windows Server 2016, Windows Server 2012 R2, Windows 10 Servers.
Уязвимость службы Active Directory Federation Services операционных систем Windows, позволяющая нарушителю обойти процедуру аутентификации
EPSS
6.5 Medium
CVSS3