CVE-2021-36949

Опубликовано: 12 авг. 2021

Источник: nvd

CVSS3: 7.1

CVSS2: 4.9

EPSS Низкий

Описание

Microsoft Azure Active Directory Connect Authentication Bypass Vulnerability

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-36949
Patch
Vendor Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-36949
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:azure_active_directory_connect:*:*:*:*:*:*:*:*

Версия от 1.3.20.0 (включая) до 1.6.11.3 (включая)

cpe:2.3:a:microsoft:azure_active_directory_connect:*:*:*:*:*:*:*:*

Версия от 2.0.3.0 (включая) до 2.0.9.0 (включая)

cpe:2.3:a:microsoft:azure_active_directory_connect_provisioning_agent:*:*:*:*:*:*:*:*

Версия до 1.1.582.0 (исключая)

EPSS

Процентиль: 73%

0.0079

Низкий

7.1 High

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

CVE-2021-36949

CVSS3: 7.1

msrc

больше 4 лет назад

Microsoft Azure Active Directory Connect Authentication Bypass Vulnerability

GHSA-55wf-38cw-5f72

CVSS3: 7.1

github

больше 3 лет назад

Microsoft Azure Active Directory Connect Authentication Bypass Vulnerability

BDU:2021-04439

CVSS3: 7.1

fstec

больше 4 лет назад

Уязвимость программных средств облачной платформы Azure Active Directory Connect Provisioning Agent и Azure Active Directory Connect, связанная с недостатками механизма аутентификации, позволяющая нарушителю обойти механизмы безопасности

EPSS

Процентиль: 73%

0.0079

Низкий

7.1 High

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-287