Раскрытие опознавательных мандатов в настраиваемой странице входа в систему в Oracle Single Sign-On

Описание: Уязвимость обнаружена в Oracle Single Sign-On в поддержке настраиваемых страниц входа в систему. Удаленный пользователь может создать измененный, но все еще действительный URL страницы входа в систему, чтобы получить single sign-on мандаты целевого пользователя.

Удаленный пользователь может сконструировать HTML, который содержит специально сформированное значение p_submit_url к single sign-on серверу, чтобы заставить сервер послать опознавательные мандаты удаленному пользователю.

URL производителя: http://www.oracle.com/

Решение:Ответ производителя:

The p_submit_url value in the customized login page can be
hard-coded. This will mitigate this issue since it will not be
an input value to the page anymore. The p_submit_url URL value
in the 902 SSO server is in the following format:

http(s)://sso_host:port/pls/orasso/orasso.wwsso_app_admin.ls_login