exploitDog

CVE-2015-1638

Опубликовано: 14 апр. 2015

Источник: nvd

CVSS2: 5.8

EPSS Средний

Описание

Microsoft Active Directory Federation Services (AD FS) 3.0 on Windows Server 2012 R2 does not properly handle logoff actions, which allows remote attackers to bypass intended access restrictions by leveraging an unattended workstation, aka "Active Directory Federation Services Information Disclosure Vulnerability."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:datacenter:*:*:*

cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:essentials:*:*:*

cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:standard:*:*:*

EPSS

Процентиль: 96%

0.22659

Средний

5.8 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-r4hh-qx8q-mghc

github

больше 3 лет назад

Microsoft Active Directory Federation Services (AD FS) 3.0 on Windows Server 2012 R2 does not properly handle logoff actions, which allows remote attackers to bypass intended access restrictions by leveraging an unattended workstation, aka "Active Directory Federation Services Information Disclosure Vulnerability."

BDU:2015-09929

fstec

почти 11 лет назад

Уязвимость операционной системы Windows, позволяющая злоумышленнику нарушить конфиденциальность информации

EPSS

Процентиль: 96%

0.22659

Средний

5.8 Medium

CVSS2

Дефекты

CWE-264