Esta actualización resuelve una vulnerabilidad en Active Directory Federation Services (AD FS). La vulnerabilidad podría permitir la divulgación de información si un usuario deja su explorador abierto después de terminar sesión en una aplicación y un atacante abre la aplicación en el navegador inmediatamente después de que el usuario ha cerrado su sesión.
Microsoft Windows Windows | Windows Server 2012 R2 (Server Core installation) Active Directory Federation Services 3.0 | < | 3045711 |
Microsoft Windows Windows | Windows Server 2012 R2 Active Directory Federation Services 3.0 | < | 3045711 |
Vulnerabilidad en Active Directory Federation Services divulga información CVE-2015-1638
Código de explotación inconsistente
Vulnerabilidad en Active Directory Federation Services divulga información CVE-2015-1638
Existe una vulnerabilidad de divulgación de información cuando Active Directory Federation Services falla al cerrar sesión apropiadamente. La vulnerabilidad podría divulgar información de manera involuntaria.
Vulnerabilidad en Active Directory Federation Services divulga información CVE-2015-1638
Un atacante que explote por completo esta vulnerabilidad podría acceder a información del usuario al reabrir la aplicación donde el usuario había cerrado su sesión.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT