CH azonosító
CH-4799Angol cím
CA SiteMinder Web Agents User Impersonation VulnerabilityFelfedezés dátuma
2011.04.20.Súlyosság
AlacsonyÖsszefoglaló
A CA SiteMinder egy sérülékenységét jelentették, amit egy felhasználó kihasználhat más felhasználók megszemélyesítésére.
Leírás
A többsoros fejlécek kezelésében lévő hibát lehet kihasználni speciálisan elkészített adatok küldésével.
A sérülékenységet az alábbi termékekben találták:
- CA SiteMinder R6 Web Agent, az R6 SP6 CR2 előtti kiadások
- CA SiteMinder R12 Web Agent, az R12 SP3 CR2 előtti kiadások
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.ca.com}
SECUNIA 44218
CVE-2011-1718 - NVD CVE-2011-1718