| タイトル | Microsoft Windows Server 2012 R2 上で稼働する Active Directory フェデレーションサービスにおけるアクセス制限を回避される脆弱性 |
|---|---|
| 概要 | Microsoft Windows Server 2012 R2 上で稼働する Active Directory フェデレーションサービス (AD FS) は、ログオフアクションを適切に処理しないため、アクセス制限を回避される脆弱性が存在します。 マイクロソフトセキュリティ情報には、この脆弱性は「Active Directory フェデレーション サービスの情報漏えいの脆弱性」と記載されています。 |
| 想定される影響 | 第三者により、無人のワークステーションを利用されることで、アクセス制限を回避される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2015年4月14日0:00 |
| 登録日 | 2015年4月16日15:58 |
| 最終更新日 | 2015年4月16日15:58 |
| CVSS2.0 : 警告 | |
| スコア | 5.8 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:P/I:P/A:N |
| マイクロソフト |
| Microsoft Windows Server 2012 R2 (Server Core インストール) 上の Active Directory フェデレーション サービス 3.0 |
| Microsoft Windows Server 2012 R2 上の Active Directory フェデレーション サービス 3.0 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2015年04月16日] 掲載 |
2018年2月17日10:37 |
| 概要 | Microsoft Active Directory Federation Services (AD FS) 3.0 on Windows Server 2012 R2 does not properly handle logoff actions, which allows remote attackers to bypass intended access restrictions by leveraging an unattended workstation, aka "Active Directory Federation Services Information Disclosure Vulnerability." |
|---|---|
| 公表日 | 2015年4月15日5:59 |
| 登録日 | 2021年1月26日14:46 |
| 最終更新日 | 2024年11月21日11:25 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:datacenter:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:essentials:*:*:* | |||||
| cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:standard:*:*:* | |||||