Podatność CVE-2011-1386
Publikacja: 2012-01-03   Modyfikacja: 2012-02-13

Opis:
IBM Tivoli Federated Identity Manager (TFIM) and Tivoli Federated Identity Manager Business Gateway (TFIMBG) 6.1.1, 6.2.0, and 6.2.1 do not properly handle signature validations based on SAML 1.0, 1.1, and 2.0, which allows remote attackers to bypass intended authentication or authorization requirements via a non-conforming SAML signature.

Typ:

CWE-264

 (Permissions, Privileges, and Access Controls)

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
IBM -> Tivoli federated identity manager 
IBM -> Tivoli federated identity manager business gateway 

 Referencje:
http://www.ibm.com/support/docview.wss?uid=swg21575309
http://www-01.ibm.com/support/docview.wss?uid=swg1IV10793
http://xforce.iss.net/xforce/xfdb/71686
http://www-01.ibm.com/support/docview.wss?uid=swg1IV10813
http://www-01.ibm.com/support/docview.wss?uid=swg1IV10801
Copyright 2024, cxsecurity.com

 

Back to Top