| Title | Microsoft Active Directory フェデレーションサービスにおけるアクセス権を取得される脆弱性 |
|---|---|
| Summary | Microsoft Active Directory フェデレーションサービス (AD FS) は、設定された SAML Relying Party がサインアウトのエンドポイントを欠いている場合、ログオフアクションを適切に処理しないため、アクセス権を取得される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Active Directory フェデレーションサービスの情報漏えいの脆弱性」と記載されています。 |
| Possible impacts | 第三者により、無人のワークステーションを利用されることで、アクセス権を取得される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Nov. 11, 2014, midnight |
| Registration Date | Nov. 13, 2014, 4:50 p.m. |
| Last Update | Nov. 13, 2014, 4:50 p.m. |
| CVSS2.0 : 警告 | |
| Score | 5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:P/I:N/A:N |
| マイクロソフト |
| Active Directory フェデレーションサービス 2.0 (Microsoft Windows Server 2008 for 32-bit Systems SP2 Active Directory) |
| Active Directory フェデレーションサービス 2.0 (Microsoft Windows Server 2008 for x64-based Systems SP2) |
| Active Directory フェデレーションサービス 2.0 (Microsoft Windows Server 2008 R2 for x64-based Systems SP1) |
| Active Directory フェデレーションサービス 2.1 (Microsoft Windows Server 2012) |
| Active Directory フェデレーションサービス 3.0 (Microsoft Windows Server 2012 R2 (Server Core インストール)) |
| Active Directory フェデレーションサービス 3.0 (Microsoft Windows Server 2012 R2) |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2014年11月13日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Microsoft Active Directory Federation Services (AD FS) 2.0, 2.1, and 3.0, when a configured SAML Relying Party lacks a sign-out endpoint, does not properly process logoff actions, which makes it easier for remote attackers to obtain access by leveraging an unattended workstation, aka "Active Directory Federation Services Information Disclosure Vulnerability." |
|---|---|
| Publication Date | Nov. 12, 2014, 7:55 a.m. |
| Registration Date | Jan. 26, 2021, 3:16 p.m. |
| Last Update | Nov. 21, 2024, 11:14 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:microsoft:active_directory_federation_services:2.1:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:o:microsoft:windows_server_2012:*:*:*:*:*:x64:*:* | ||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:a:microsoft:active_directory_federation_services:2.0:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:o:microsoft:windows_2008:*:sp2:*:*:*:*:x64:* | ||||
| 2 | cpe:2.3:o:microsoft:windows_2008:*:sp2:*:*:*:*:x86:* | ||||
| 3 | cpe:2.3:o:microsoft:windows_2008:r2:sp2:*:*:*:*:x64:* | ||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:a:microsoft:active_directory_federation_services:3.0:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:x64:*:* | ||||