CVE-2019-1126

Опубликовано: 15 июл. 2019

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

A security feature bypass vulnerability exists in Active Directory Federation Services (ADFS) which could allow an attacker to bypass the extranet lockout policy.To exploit this vulnerability, an attacker could run a specially crafted application, which would allow an attacker to launch a password brute-force attack or cause account lockouts in Active Directory.This security update corrects how ADFS handles external authentication requests., aka 'ADFS Security Feature Bypass Vulnerability'. This CVE ID is unique from CVE-2019-0975.

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1126
Patch
Vendor Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1126
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2016:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2016:1803:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2016:1903:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2019:-:*:*:*:*:*:*:*

EPSS

Процентиль: 83%

0.02074

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-307

Связанные уязвимости

CVE-2019-1126

CVSS3: 5.3

msrc

почти 6 лет назад

ADFS Security Feature Bypass Vulnerability

GHSA-7f55-8m7r-49x9

CVSS3: 5.3

github

около 3 лет назад

BDU:2019-02654

CVSS3: 5.3

fstec

почти 6 лет назад

Уязвимость службы Active Directory Federation Services (AD FS) операционной системы Windows, позволяющая нарушителю обойти политику блокировки экстрасети AD FS

EPSS

Процентиль: 83%

0.02074

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-307