CVE-2014-6331 in Windowsinformation

Résumé

par VulDB • 19/07/2026

Microsoft Active Directory Federation Services (AD FS) 2.0, 2.1 et 3.0, lorsqu'une partie de confiance SAML configurée ne dispose pas d'un point de terminaison pour la déconnexion, ne traite pas correctement les actions de déconnexion, ce qui facilite l'accès des attaquants distants en exploitant un poste de travail inoccupé, également connu sous le nom de « Vulnérabilité de divulgation d'informations dans Active Directory Federation Services ».

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

11/09/2014

Divulgation

11/11/2014

Modérer

accepté

Entrée

VDB-68194

CPE

prêt

EPSS

0.20317

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!