7.5высокая
BDU:2018-01031 (CVE-2018-8340)
Уязвимость службы Active Directory Federation Services операционных систем Windows, позволяющая нарушителю обойти процедуру аутентификации
Опубликовано: 2018-08-29
Описание
Уязвимость службы Active Directory Federation Services (AD FS) операционной системы Windows связана с неправильной обработкой запросов многофакторной аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации с помощью отправки специально сформированных запросов аутентификации
Затрагиваемое ПО и версии
Windows Server 2012 R2Windows Server 2016Windows Server 2012 R2 (Server Core installation)Windows Server 2016 (Server Core installation)Windows Server 1709 (Server Core Installation)Windows Server 1803 (Server Core Installation)
Способ устранения
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8340
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи