CVE-2018-8340

Опубликовано: 15 авг. 2018

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

A security feature bypass vulnerability exists when Active Directory Federation Services (AD FS) improperly handles multi-factor authentication requests, aka "AD FS Security Feature Bypass Vulnerability." This affects Windows Server 2016, Windows Server 2012 R2, Windows 10 Servers.

Ссылки

http://www.securityfocus.com/bid/105029
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1041474
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8340
Patch
Vendor Advisory
http://www.securityfocus.com/bid/105029
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1041474
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8340
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2016:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2016:1709:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2016:1803:*:*:*:*:*:*:*

EPSS

Процентиль: 91%

0.06808

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2018-8340

CVSS3: 6.5

msrc

почти 7 лет назад

ADFS Security Feature Bypass Vulnerability

GHSA-4rgc-rj2m-g9gr

CVSS3: 6.5

github

около 3 лет назад

BDU:2018-01031

CVSS3: 7.3

fstec

почти 7 лет назад

Уязвимость службы Active Directory Federation Services операционных систем Windows, позволяющая нарушителю обойти процедуру аутентификации

EPSS

Процентиль: 91%

0.06808

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo