CVE-2014-6331 in Windowsthông tin

Tóm tắt

Bởi VulDB • 07/07/2026

Microsoft Active Directory Federation Services (AD FS) 2.0, 2.1 và 3.0, khi một Relying Party SAML được cấu hình thiếu điểm cuối sign-out, không xử lý đúng các hành động logoff, điều này tạo điều kiện thuận lợi cho kẻ tấn công từ xa có thể truy cập bằng cách khai thác máy trạm không giám sát, còn được gọi là "Lỗ hổng tiết lộ thông tin của Active Directory Federation Services".

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

11/09/2014

Tiết lộ

11/11/2014

Kiểm duyệt

được chấp nhận

mục

VDB-68194

EPSS

0.20317

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!