ГлавнаяБаза уязвимостей БДУ → BDU:2020-02311
6.4средняя

BDU:2020-02311 (CVE-2020-1055)

Уязвимость службы Active Directory Federation Services (ADFS) операционных систем Windows, позволяющая нарушителю осуществить межсайтовую сценарную атаку
Опубликовано: 2020-05-26
Описание

Уязвимость службы Active Directory Federation Services (ADFS) операционных систем Windows связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить межсайтовую сценарную атаку путем отправки специально созданного запроса на уязвимый ADFS сервер

Затрагиваемое ПО и версии
Windows Server 1803 (Server Core Installation)Windows 10 1809Windows Server 2019Windows Server 2019 (Server Core installation)Windows 10 1903Windows Server 1903 (Server Core Installation)Windows 10 1909Windows Server 1909 (Server Core Installation)
Способ устранения

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1055

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1055
Проверьте безопасность своего сайта и почты → Полная проверка домена