VULHUB ™

Windows Server 2012 R2是美国微软（Microsoft）公司的一套服务器操作系统。Active Directory Federation Services (ADFS)是一项运行于Windows Server 2012 R2操作系统中的活动目录联合服务。该服务提供Web单一登入（SSO）技术，可实现在一次会话过程中对多个网站（或应用程序）验证某个使用者。 Microsoft Windows Server 2012 R2的Microsoft AD FS中存在信息泄漏漏洞，该漏洞源于程序没有正确注销用户。攻击者可通过重新打开用户已注销的应用程序利用该漏洞获取访问该用户信息的权限，发现AD FS用户可以访问的信息。

Windows Server 2012 R2是美国微软（Microsoft）公司的一套服务器操作系统。Active Directory Federation Services (ADFS)是一项运行于Windows Server 2012 R2操作系统中的活动目录联合服务。该服务提供Web单一登入（SSO）技术，可实现在一次会话过程中对多个网站（或应用程序）验证某个使用者。 Microsoft Windows Server 2012 R2的Microsoft AD FS中存在信息泄漏漏洞，该漏洞源于程序没有正确注销用户。攻击者可通过重新打开用户已注销的应用程序利用该漏洞获取访问该用户信息的权限，发现AD FS用户可以访问的信息。