ГлавнаяБаза уязвимостей БДУ → BDU:2018-01031
7.5высокая

BDU:2018-01031 (CVE-2018-8340)

Уязвимость службы Active Directory Federation Services операционных систем Windows, позволяющая нарушителю обойти процедуру аутентификации
Опубликовано: 2018-08-29
Описание

Уязвимость службы Active Directory Federation Services (AD FS) операционной системы Windows связана с неправильной обработкой запросов многофакторной аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации с помощью отправки специально сформированных запросов аутентификации

Затрагиваемое ПО и версии
Windows Server 2012 R2Windows Server 2016Windows Server 2012 R2 (Server Core installation)Windows Server 2016 (Server Core installation)Windows Server 1709 (Server Core Installation)Windows Server 1803 (Server Core Installation)
Способ устранения

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8340

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/105029http://www.securitytracker.com/id/1041474https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8340https://support.microsoft.com/help/4343898
Проверьте безопасность своего сайта и почты → Полная проверка домена