安全研究
安全漏洞
安全漏洞
所有系统
AIX
BSD(eg,OpenBSD)
Digital Unix
HP-UX
IRIX
Linux
FreeBSD
SCO UNIX
SunOS
Solaris
Windows
所有类型
远程进入系统
本地越权访问
拒绝服务攻击
嵌入恶意代码
Web数据接口
其他类型
IBM Tivoli Federated Identity Manager 'OpenID' 属性验证安全绕过漏洞
发布日期:
2012-11-05
更新日期:
2012-11-06
受影响系统:
IBM Tivoli Federated Identity Manager 6.x
IBM Tivoli Federated Identity Manager Business Gateway 6.x
描述:
BUGTRAQ ID:
56390
CVE ID:
CVE-2012-3313
Tivoli Federated Identity Manager为Tivoli安全家族的新成员,作为 IBM 身份集成计划的一部分,专以解决跨企业的联邦身份管理而著称。
IBM Tivoli Federated Identity Manager 6.2-7.5在验证某些OpenID属性时存在XSS漏洞,通过特制的OpenID请求,攻击者可注入任意Web脚本或HTML,绕过属性验证机制。
<*来源:vendor
链接:
http://secunia.com/advisories/51212/
http://www-01.ibm.com/support/docview.wss?uid=swg21615748
*>
建议:
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(swg21615748)以及相应补丁:
swg21615748:Security Bulletin: IBM Tivoli Federated Identity Manager OpenID: signature validation not applied to all attributes (CVE-2012-3313)
链接:
http://www-01.ibm.com/support/docview.wss?uid=swg21615748
浏览次数:
2338
严重程度:
0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客
