Информационная безопасность
[RU] switch to English


Повышение привилегий в CA SiteMinder
Опубликовано:24 марта 2013 г.
Источник:
SecurityVulns ID:12971
Тип:удаленная
Уровень опасности:
5/10
Описание:Некорректная проверка цифровой подписи в SAML.
Затронутые продукты:CA : SiteMinder Federation 12.5
 CA : SiteMinder Federation 12.1
 CA : SiteMinder Federation 12.0
 CA : SiteMinder Agent for SharePoint 2010
 CA : SiteMinder for Secure Proxy Server 12.5
 CA : SiteMinder for Secure Proxy Server 12.0
CVE:CVE-2013-2279 (CA SiteMinder Federation (FSS) 12.5, 12.0, and r6; Federation (Standalone) 12.1 and 12.0; Agent for SharePoint 2010; and SiteMinder for Secure Proxy Server 6.0, 12.0, and 12.5 does not properly verify XML signatures for SAML statements, which allows remote attackers to spoof other users and gain privileges.)
Оригинальный текстdocumentCA, CA20130319-01: Security Notice for SiteMinder products using SAML (24.03.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород