NVD

Id
39028  
Name
CVE-2013-3185  
Description
Microsoft Active Directory Federation Services (AD FS) 1.x through 2.1 on Windows Server 2003 R2 SP2, Windows Server 2008 SP2 and R2 SP1, and Windows Server 2012 allows remote attackers to obtain sensitive information about the service account, and possibly conduct account-lockout attacks, by connecting to an endpoint, aka "AD FS Information Disclosure Vulnerability."  
Reject
 
CVSS Version
2  
CVSS Score
5  
Severity
Medium  
CVSS Base Score
5  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
10  
CVSS Vector
(AV:N/AC:L/Au:N/C:P/I:N/A:N)  
Pub Date
2017-01-18  
Published
2013-08-14  
Modified Date
2016-10-20  
Seq
2013-3185  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
199814 39028 CVE-2013-3185 oval:org.mitre.oval:def:18318  View
199815 39028 CVE-2013-3185 MS13-066  View
199816 39028 CVE-2013-3185 TA13-225A  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
22149 JVNDB-2013-003724 Microsoft Active Directory フェデレーションサービスにおける重要な情報を取得される脆弱性 Microsoft Active Directory フェデレーションサービス (AD FS) には、サービスアカウントについての重要な情報を取得される、またはアカウントロックアウト攻撃 (account-lockout attack) を実行される脆弱性が存在します。 CVE-2013-3185 63127 CVE-2013-3185 39028 5 http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-003724.html 2013-08-13 2013-08-15 View