漏洞标题
N/A
漏洞描述信息
微软提前综合访问 gateway(UAG)2010 SP1和SP1更新1中的开放重定向漏洞允许远程攻击者通过构造的URL将用户引导到任意网站并进行钓鱼攻击,也被称为“UAG盲目HTTP重定向漏洞”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Open redirect vulnerability in Microsoft Forefront Unified Access Gateway (UAG) 2010 SP1 and SP1 Update 1 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a crafted URL, aka "UAG Blind HTTP Redirect Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Forefront UAG开放重定向漏洞
漏洞描述信息
Microsoft Forefront Unified Access Gateway(UAG)2010是美国微软(Microsoft)公司的一套安全远程访问解决方案。该方案主要提供应用程序智能技术和精细的访问控制功能。 Microsoft Forefront Unified Access Gateway (UAG) 2010 SP1版本和SP1 Update 1版本中存在开放重定向漏洞。远程攻击者可利用该漏洞借助特制URL,重定向用户至任意网站进而执行钓鱼攻击。也称“UAG Blind HTTP重定向漏洞
CVSS信息
N/A
漏洞类别
授权问题