Sicherheitsanfälligkeiten in Forefront Unified Access Gateway (UAG) können Offenlegung von Information ermöglichen

in UAG durch blinde HTTP-Umleitung
Im Forefront Unified Access Gateway (UAG) liegt eine Sicherheitsanfälligkeit bzgl. Spoofing vor, die zur Offenlegung von Information führen kann. Die Sicherheitsanfälligkeit kann Spoofing ermöglichen, indem für den UAG-Server bestimmter Internetverkehr an eine schädliche Website umgeleitet wird. Um die Sicherheitsanfälligkeit auszunutzen, kann ein Angreifer einen Link mit einer speziell gestalteten URL an einen Benutzer eines UAG-Servers senden und den Benutzer dazu verleiten, auf den Link zu klicken. Wenn ein authentifizierter UAG-Benutzer auf den Link klickt, kann die Browsersitzung des authentifizierten Benutzers zu einer schädlichen Site umgeleitet werden, die dafür entworfen wurde, eine gültige UAG-Weboberfläche nachzuahmen. Dadurch kann der Angreifer den Benutzer überlisten und potenziell vertrauliche Informationen wie die Anmeldeinformationen des Benutzers erlangen.


durch ungefilterten Zugriff auf die UAG-Standardwebsite
In Microsoft Unified Access Gateway (UAG) liegt eine Sicherheitsanfälligkeit vor, die einem nicht authentifizierten Benutzer ermöglichen kann, von einem externen Netzwerk aus auf die Standardwebsite des Microsoft UAG-Servers zuzugreifen.

Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.