Vigil@nce - Windows 2012 : déni de service via ADFS
avril 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des données malveillantes vers ADFS de
Windows 2012, afin de mener un déni de service.
Produits concernés : Windows 2012.
Gravité : 2/4.
Date création : 09/02/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le service ADFS (Active Directory Federation Services) peut être
installé sur Windows 2012.
Cependant, des données d’authentification malveillantes
provoquent une erreur fatale dans ADFS.
Un attaquant peut donc envoyer des données malveillantes vers
ADFS de Windows 2012, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Windows-2012-deni-de-service-via-ADFS-18910