Anfälligkeitssuche        Suche in 187964 CVE Beschreibungen
und 85075 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.810269
Kategorie:Windows
Titel:Microsoft Identity Model Extensions Token Signing Verification Advisory (3214296)
Zusammenfassung:This host is missing an important security; update according to Microsoft advisory (3214296).
Beschreibung:Summary:
This host is missing an important security
update according to Microsoft advisory (3214296).

Vulnerability Insight:
The flaw is due to tokens signed with
symmetric keys could be vulnerable to tampering. If a token signed with a
symmetric key is used to verify the identity of a user, and the app makes
decisions based on the verified identity of that user, then the app could
make incorrect decisions.

Vulnerability Impact:
Successful exploitation will allow
attackers to cause elevation of privilege.

Affected Software/OS:
- Microsoft.IdentityModel.Tokens package
version 5.1.0 on Microsoft .NET Core or .NET Framework project

Solution:
Upgrade to Microsoft.IdentityModel.Tokens
version 5.1.1 or later. Please see the references for more info.

CVSS Score:
7.2

CVSS Vector:
AV:L/AC:L/Au:N/C:C/I:C/A:C

CopyrightCopyright (C) 2017 Greenbone Networks GmbH

Dies ist nur einer von 85075 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2020 E-Soft Inc. Alle Rechte vorbehalten.