Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de manera privada en Federation Services de Active Directory (AD FS). La vulnerabilidad podría revelar información perteneciente a una cuenta usada por AD FS. Un atacante podría intentar autenticarse desde una red externa, lo que provocaría el bloqueo de la cuenta usada por AD FS si se ha configurado una directiva de bloqueo. Esto daría como resultado la negación de servicio de las aplicaciones que se basan en la instancia de AD FS.
Microsoft Windows Windows | Windows Server 2012 | < | 2868846 |
Microsoft Windows Windows | Windows_Server 2003 x64 Edition Service Pack 2 | < | 2868846 |
Microsoft Windows Windows | Windows_Server 2008 R2 for x64-based Systems SP1 | < | 2868846 |
Microsoft Windows Windows | Windows_Server 2008 for 32-bit Systems SP2 | < | 2868846 |
Microsoft Windows Windows | Windows_Server 2008 for x64-based Systems SP2 | < | 2868846 |
Vulnerabilidad de divulgación de información en AD FS - CVE-2013-3185
Código de explotación inconsistente
Vulnerabilidad de divulgación de información en AD FS - CVE-2013-3185
Existe una vulnerabilidad de divulgación de información en Federation Services de Active Directory (AD FS) que podría permitir la divulgación no intencionada de la información de una cuenta.
Vulnerabilidad de divulgación de información en AD FS - CVE-2013-3185
La vulnerabilidad podría permitir a un atacante divulgar información perteneciente a una cuenta usada por AD FS.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT