Sicherheitsanfälligkeiten in den Active Directory-Verbunddiensten können Remotecodeausführung ermöglichen

Sicherheitsanfälligkeit in ADFS bzgl. Spoofing der einmaligen Anmeldung
Eine Sicherheitsanfälligkeit bzgl. Spoofing in Active Directory-Verbunddiensten kann einem Angreifer ermöglichen, einen authentifizierten Benutzer nachzuahmen, wenn der Angreifer Zugriff auf eine Arbeitsstation und einen Webbrowser hat, mit denen der Zielbenutzer kürzlich auf eine Website mit einmaliger Anmeldung zugegriffen hat.

Sicherheitsanfälligkeit in ADFS bzgl. Remotecodeausführung
In den Implementierungen der Active Directory-Verbunddienste (ADFS) liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor. Die Sicherheitsanfälligkeit wird durch falsche Überprüfung von Anforderungsheadern verursacht, wenn ein authentifizierter Benutzer eine Verbindung zu einem ADFS-fähigen Webserver herstellt. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.