Обход ограничений безопасности в продуктах CA SiteMinder

Дата публикации:
20.03.2013
Дата изменения:
20.03.2013
Всего просмотров:
892
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:6.8/Temporal:5
CVE ID:
CVE-2013-2279
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
CA SiteMinder Agent for SharePoint 12.x
CA SiteMinder Federation 12.x
CA SiteMinder Federation 6.x
CA SiteMinder Secure Proxy Server 12.x
CA SiteMinder Secure Proxy Server 6.x
Уязвимые версии:
CA SiteMinder Agent for SharePoint 12.x
CA SiteMinder Federation 12.x
CA SiteMinder Federation 6.x
CA SiteMinder Secure Proxy Server 12.x
CA SiteMinder Secure Proxy Server 6.x

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за ошибок при проверке XML подписей для SAML. Удаленный пользователь может выдавать себя за другого пользователя.

URL производителя: http://www.ca.com/us/sharepoint-security.aspx

Решение: Установите обновление с сайта производителя.

Ссылки: https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID={53E50CBD-6F6A-4B3A-85FF-36E44ABED8D5}

или введите имя

CAPTCHA