Vigil@nce - Windows : obtention d’information via AD Federation Services
août 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer l’AD Federation Services, afin
d’obtenir des informations sensibles, conduisant à un déni de
service.
Produits concernés : Windows 2003, Windows 2008, Microsoft Windows
2012
Gravité : 2/4
Date création : 13/08/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le service AD FS (Active Directory Federation Services) permet de
partager des informations entre entités.
Cependant, un attaquant peut obtenir le nom du compte utilisé par
AD FS. Les détails techniques ne sont pas connus.
Il peut ensuite tenter de se connecter, afin de verrouiller le
compte.
Un attaquant peut donc employer l’AD Federation Services, afin
d’obtenir des informations sensibles, conduisant à un déni de
service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-obtention-d-information-via-AD-Federation-Services-13279