BUGTRAQ ID: 37215
CVE ID: CVE-2009-2508
Microsoft Windows是微软发布的非常流行的操作系统。
Windows的ADFS服务没有充分地验证会话管理,如果攻击者能够访问目标用户近期所使用的用于访问提供单次登录站点的工作站和Web浏览器,就可能允许攻击者扮演为通过认证的用户。
攻击者必须可以访问终端上之前用户所使用的认证令牌才可以利用这个漏洞。在启用了HTTPS服务器的情况下,认证令牌在传输中是受保护的,攻击者必须能够访问受害者的计算机(如自助终端机)才可以利用这个漏洞。在自助终端机上,用户可能登录到ADFS SSO Web应用然后注销应用。之后攻击者可以使用该计算机以之前用户的身份访问Web应用,尽管该用户已经注销。
Microsoft Windows Server 2008 SP2
Microsoft Windows Server 2008
Microsoft Windows Server 2003 SP2
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS09-070)以及相应补丁:
MS09-070:Vulnerabilities in Active Directory Federation Services Could Allow Remote Code Execution (971726)
链接:http://www.microsoft.com/technet/security/Bulletin/MS09-070.mspx?pf=true