CVE-2011-2012 in Forefront Unified Access Gateway
الملخص
بحسب VulDB • 22/05/2026
لا تقوم Microsoft Forefront Unified Access Gateway (UAG) 2010 Gold، والإصدار Update 1، والإصدار Update 2، والإصدار SP1 بالتحقق بشكل صحيح من ملفات تعريف الارتباط الخاصة بالجلسة (session cookies)، مما يسمح لمهاجمين عن بُعد التسبب في حدوث حالة رفض الخدمة (تعطل خدمة IIS) عبر حركة مرور شبكة غير محددة، ويُعرف ذلك باسم "تعطل ملف تعريف الارتباط للجلسة الفارغة" (Null Session Cookie Crash).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.