1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2015-045 Vulnerabilidad en Active Directory Federation Services podría permitir divulgación de información

Esta actualización resuelve una vulnerabilidad en Active Directory Federation Services (AD FS). La vulnerabilidad podría permitir la divulgación de información si un usuario deja su explorador abierto después de terminar sesión en una aplicación y un atacante abre la aplicación en el navegador inmediatamente después de que el usuario ha cerrado su sesión.

  • Fecha de Liberación: 15-Abr-2015
  • Ultima Revisión: 15-Abr-2015
  • Fuente:
  • CVE ID: CVE-2015-1638
  • Riesgo Importante
  • Problema de Vulnerabilidad Local
  • Tipo de Vulnerabilidad Divulgación de información

Sistemas Afectados

Microsoft Windows Windows Windows Server 2012 R2 (Server Core installation) Active Directory Federation Services 3.0 3045711
Microsoft Windows Windows Windows Server 2012 R2 Active Directory Federation Services 3.0 3045711
  1. Índice de explotabilidad

    Vulnerabilidad en Active Directory Federation Services divulga información CVE-2015-1638

    Código de explotación inconsistente

  2. Descripción

    Vulnerabilidad en Active Directory Federation Services divulga información CVE-2015-1638

    Existe una vulnerabilidad de divulgación de información cuando Active Directory Federation Services falla al cerrar sesión apropiadamente. La vulnerabilidad podría divulgar información de manera involuntaria.

  3. Impacto

    Vulnerabilidad en Active Directory Federation Services divulga información CVE-2015-1638

    Un atacante que explote por completo esta vulnerabilidad podría acceder a información del usuario al reabrir la aplicación donde el usuario había cerrado su sesión.

  4. Solución

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)
  • Edgar Israel Rubi Chavez (erubi at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT