漏洞标题
N/A
漏洞描述信息
Microsoft Forefront Unified Access Gateway (UAG) 2010 Gold、Update 1、Update 2 和 SP1 未正确验证会话 cookie,这允许远程攻击者通过未描述的网络流量(IIS故障)造成拒绝服务(IIS瘫痪)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Forefront Unified Access Gateway (UAG) 2010 Gold, Update 1, Update 2, and SP1 does not properly validate session cookies, which allows remote attackers to cause a denial of service (IIS outage) via unspecified network traffic, aka "Null Session Cookie Crash."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Forefront Unified Access Gateway 输入验证错误漏洞
漏洞描述信息
Microsoft Forefront Unified Access Gateway是美国微软(Microsoft)公司的一个软件套件,可为远程员工和业务合作伙伴提供对公司网络的安全远程访问。其服务包括反向代理,虚拟专用网络,DirectAccess和远程桌面服务。 Microsoft Forefront Unified Access Gateway (UAG) 2010 Gold版本, Update 1版本, Update 2和SP1版本中存在输入验证错误漏洞。由于不能正确验证会话cookie,远程攻击
CVSS信息
N/A
漏洞类别
输入验证错误