CH azonosító
CH-8134Angol cím
LemonLDAP::NG SAML Signature Verification Bypass Security IssueFelfedezés dátuma
2012.12.19.Súlyosság
KözepesÖsszefoglaló
A LemonLDAP::NG olyan sérülékenységét jelentették, amelyet a támadók kihasználva megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A sérülékenységet az alkalmazás SAML aláírások nem megfelelő módon történő ellenőrzése okozza, amely kihasználható a hitelesítési mechanizmus megkerülésére.
A sérülékenységet az 1.2.3 verziónál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
VENDOR::http://jira.ow2.org/browse/LEMONLDAP-570
CVE-2012-6426 - NVD CVE-2012-6426
SECUNIA 51139