Обход ограничений безопасности в продуктах CA SiteMinder

Дата публикации:	20.03.2013
Всего просмотров:	1270
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVSSv2 рейтинг:	6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
CVE ID:	CVE-2013-2279
Вектор эксплуатации:	Удаленная
Воздействие:	Обход ограничений безопасности
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	CA SiteMinder Agent for SharePoint 12.x CA SiteMinder Federation 12.x CA SiteMinder Federation 6.x CA SiteMinder Secure Proxy Server 12.x CA SiteMinder Secure Proxy Server 6.x
	Уязвимые версии: CA SiteMinder Agent for SharePoint 12.x CA SiteMinder Federation 12.x CA SiteMinder Federation 6.x CA SiteMinder Secure Proxy Server 12.x CA SiteMinder Secure Proxy Server 6.x Описание: Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость существует из-за ошибок при проверке XML подписей для SAML. Удаленный пользователь может выдавать себя за другого пользователя. URL производителя: http://www.ca.com/us/sharepoint-security.aspx Решение: Установите обновление с сайта производителя.
Ссылки:	https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID={53E50CBD-6F6A-4B3A-85FF-36E44ABED8D5}

Обход ограничений безопасности в продуктах CA SiteMinder

Подпишитесь на email рассылку