PT-2020-3916 · Microsoft · Active Directory Federation Services+1
Christopher Currens
·
Publicado
2020-09-08
·
Atualizado
2023-12-31
·
CVE-2020-0837
CVSS v3.1
5.0
Média
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L |
**Nome do software vulnerável e versões afetadas:
Active Directory Federation Services (ADFS) (versões afetadas não especificadas)
Descrição:
Existe uma vulnerabilidade de elevação de privilégios devido ao tratamento inadequado de solicitações de autenticação multifatorial pelo Active Directory Federation Services (ADFS). Isso poderia permitir que um invasor contornasse alguns fatores de autenticação enviando uma solicitação de autenticação especialmente criada. A vulnerabilidade está relacionada a erros na autenticação.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Active Directory Federation Services
Windows