CVE-2021-40456

Опубликовано: 13 окт. 2021

Источник: nvd

CVSS3: 5.3

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Windows AD FS Security Feature Bypass Vulnerability

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-40456
Patch
Vendor Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-40456
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:windows_server:20h2:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2019:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:*

EPSS

Процентиль: 78%

0.01264

Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

CWE-863

Связанные уязвимости

CVE-2021-40456

CVSS3: 5.3

msrc

больше 3 лет назад

Windows AD FS Security Feature Bypass Vulnerability

GHSA-j5xg-6v4g-89vw

CVSS3: 7.5

github

около 3 лет назад

Windows AD FS Security Feature Bypass Vulnerability

BDU:2021-05024

CVSS3: 5.3

fstec

больше 3 лет назад

Уязвимость службы Active Directory Federation Services (AD FS) операционной системы Windows, позволяющая нарушителю обойти механизм защиты

EPSS

Процентиль: 78%

0.01264

Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

CWE-863