CH azonosító
CH-13133Angol cím
CA SSO Agent vulnerabilityFelfedezés dátuma
2016.03.28.Súlyosság
KözepesÉrintett rendszerek
CA (Computer Associates)CA Single Sign-On Agent
Érintett verziók
CVE-2015-6853 sérülékenység a Domino web agent alábbi verzióit érinti:
CA Single Sign-On R6
R12
R12.0J
R12.5
R12.51
R12.52
CVE-2015-6854 sérülékenység pedig minden web agent-et, kivéve a Domino agent alábbi verzióit:
CA Single Sign-On R6
R12
R12.0J
R12.5
(Secure Proxy Server (SPS) Agentek, SharePoint Agentek, Application Server Agentek, ERP Agentek, a Web Agent Option Pack, és Custom Agentek-re azonban nincs hatással.)
Összefoglaló
A CA Single Sign-On Agent két sebezhetőséget tartalmaz. Ezek alapvetően adatszivárgáshoz és szolgáltatásmegtagadási támadásokhoz járulhatnak hozzá.
Leírás
Mindkét biztonsági hiba a web agent kapcsán merült fel. Az egyik hiba a Domino web agentben van jelen, míg a másik a dominos összetevőt nem érinti.
A sebezhetőségek speciálisan összeállított adatok feldolgozásakor okozhatnak problémákat.
Megoldás
Az alábbi patch-ek alkalmazása:
R12.0 SP3 CR13
R12.0J SP3 CR1.2
R12.5 CR5
R12.51 CR4
R12.52 SP1 CR3
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ca.com
Egyéb referencia: isbk.hu
CVE-2015-6853 - NVD CVE-2015-6853
CVE-2015-6854 - NVD CVE-2015-6854