Отключение правил управления доступом в Wedgetail's JCSI Single Sign-On (SSO)
| Дата публикации: | 13.08.2003 |
| Всего просмотров: | 1306 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в Wedgetail's JCSI Single Sign-On (SSO). Когда администратор развертывает приложение, некоторые правила управления доступом могут перестать работать. В результате удаленный пользователь может получить неавторизованный доступ к приложению.
Программа некорректно сопоставляет образцы в XML файле, используя определенный стандарт "<security-constraint>" правил управления доступом для J2EE web приложений. Программа сопоставляет "<url-pattern>" тэг, основанный на полных URI, вместо относительных путей в Web Archive файлах. В результате, правила управления доступом защиты, определенные для одного контекстного корня, не будут применены к отличному контекстному корню. Уязвимость обнаружена в Wedgetail's JCSI Single Sign-On (SSO) 1.1; 1.0, 1.0.2, и 1.2 |
| Ссылки: | Redeploying JCSI SSO applications may disable access control |