漏洞详情: CVE-2017-0159

漏洞标题
NVD 暂无描述信息
来源:NVD
Microsoft Windows ADFS 安全漏洞
来源:CNNVD
漏洞描述
A security feature bypass vulnerability exists in Windows 10 1607, Windows Server 2012 R2, and Windows 2016 when ADFS incorrectly treats requests coming from Extranet clients as Intranet requests, aka "ADFS Security Feature Bypass Vulnerability."
来源:NVD
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft Windows中的ADFS存在安全功能绕过漏洞,该漏洞源于程序没有正确的处理Extranet客户端的请求。攻击者可利用该漏洞绕过账户封锁保护。以下版本受到影响:Microsoft Windows 10 1607,Windows Server 2012 R2,Windows 2016。
来源:CNNVD
在Windows 10 1607、Windows Server 2012 R2和Windows 2016中,当ADFS错误地将来自Extranet客户端的请求视为 Intranet请求时,存在一个安全功能绕过漏洞,称为“ADFS安全功能绕过漏洞”。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接