CH azonosító
CH-7832Angol cím
OpenAthens SP for Java SAML Assertion Signature Validation VulnerabilityFelfedezés dátuma
2012.10.23.Súlyosság
AlacsonyÖsszefoglaló
Az OpenAthens SP egy sérülékenységét jelentették, amit kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat.
Leírás
A sérülékenységet a SAML assertion aláírások ellenőrzésekor fellépő hiba okozza, amit kihasználva hozzá lehet férni védett erőforrásokhoz speciálisan összeállított XML dokumentumok segítségével.
A sérülékenységet a 2.01 előtti kiadásokban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: status.openathens.net
Egyéb referencia: www.nds.rub.de
CVE-2012-5353 - NVD CVE-2012-5353
SECUNIA 51084