본문 바로가기


[MS14-077] Active Directory Federation Service의 취약점으로 인한 정보유출 문제
[MS14-077] Active Directory Federation Service의 취약점으로 인한 정보유출 문제
원광대학교 정보전산원2014-11-12

영향

  • 공격자가 영향 받는 시스템의 정보 유출

설명

  • 사용자가 어플리케이션으로부터 로그아웃을 한 후 브라우저를 끄지 않을 경우 정보가 유출될 수 있는 취약점이 존재
  • 관련취약점 :
    • Active Directory Federation Services 정보유출 취약점 – (CVE-2014-6331)
  • 영향 : 정보유출
  • 중요도 : 중요

해당시스템

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용