LemonLDAP::NG SAML aláírás ellenőrzési sérülékenység

2012. december 21. 09:05

CH azonosító

CH-8134

Angol cím

LemonLDAP::NG SAML Signature Verification Bypass Security Issue

Felfedezés dátuma

2012.12.19.

Súlyosság

Közepes

Érintett rendszerek

LemonLDAP::NG
N/A

Érintett verziók

LemonLDAP::NG 1.x

Összefoglaló

A LemonLDAP::NG olyan sérülékenységét jelentették, amelyet a támadók kihasználva megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

A sérülékenységet az alkalmazás SAML aláírások nem megfelelő módon történő ellenőrzése okozza, amely kihasználható a hitelesítési mechanizmus megkerülésére.

A sérülékenységet az 1.2.3 verziónál korábbiakban jelentették.

Hivatkozások

VENDOR::http://jira.ow2.org/browse/LEMONLDAP-570
CVE-2012-6426 - NVD CVE-2012-6426
SECUNIA 51139

LemonLDAP::NG SAML aláírás ellenőrzési sérülékenység

LemonLDAP::NG SAML aláírás ellenőrzési sérülékenység

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

LemonLDAP::NG SAML aláírás ellenőrzési sérülékenység

LemonLDAP::NG SAML aláírás ellenőrzési sérülékenység

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Pin It on Pinterest