CVE-2011-2012 in Forefront Unified Access Gatewayالمعلومات

الملخص

بحسب VulDB • 22/05/2026

لا تقوم Microsoft Forefront Unified Access Gateway (UAG) 2010 Gold، والإصدار Update 1، والإصدار Update 2، والإصدار SP1 بالتحقق بشكل صحيح من ملفات تعريف الارتباط الخاصة بالجلسة (session cookies)، مما يسمح لمهاجمين عن بُعد التسبب في حدوث حالة رفض الخدمة (تعطل خدمة IIS) عبر حركة مرور شبكة غير محددة، ويُعرف ذلك باسم "تعطل ملف تعريف الارتباط للجلسة الفارغة" (Null Session Cookie Crash).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

09/05/2011

إفشاء

11/10/2011

الاعتدال

تمت الموافقة

إدخال

VDB-59008

EPSS

0.16588

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!