CVE-2011-2012 in Forefront Unified Access Gatewayinformation

Résumé

par VulDB • 22/05/2026

Microsoft Forefront Unified Access Gateway (UAG) 2010 Gold, Update 1, Update 2 et SP1 ne valident pas correctement les cookies de session, ce qui permet à des attaquants distants de provoquer une déni de service (panne d'IIS) via un trafic réseau non spécifié, également connu sous le nom de « Null Session Cookie Crash ».

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

09/05/2011

Divulgation

11/10/2011

Modérer

accepté

Entrée

VDB-59008

CPE

prêt

EPSS

0.16588

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!