Security Lab

Отключение правил управления доступом в Wedgetail's JCSI Single Sign-On (SSO)

Дата публикации:13.08.2003
Всего просмотров:1257
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Wedgetail's JCSI Single Sign-On (SSO). Когда администратор развертывает приложение, некоторые правила управления доступом могут перестать работать. В результате удаленный пользователь может получить неавторизованный доступ к приложению.

Программа некорректно сопоставляет образцы в XML файле, используя определенный стандарт "<security-constraint>" правил управления доступом для J2EE web приложений. Программа сопоставляет "<url-pattern>" тэг, основанный на полных URI, вместо относительных путей в Web Archive файлах. В результате, правила управления доступом защиты, определенные для одного контекстного корня, не будут применены к отличному контекстному корню.

Уязвимость обнаружена в Wedgetail's JCSI Single Sign-On (SSO) 1.1; 1.0, 1.0.2, и 1.2

Ссылки: Redeploying JCSI SSO applications may disable access control