发布日期：2013-03-20
更新日期：2013-03-21

受影响系统：

CA SiteMinder Federation 12.x
CA SiteMinder Secure Proxy Server 6.x
CA SiteMinder Secure Proxy Server 12.x
CA SiteMinder Agent for SharePoint 12.x

描述：

---

CVE(CAN) ID: CVE-2013-2279

CA SiteMinder是一个集中的Web访问管理系统，允许对Web应用和门户执行用户认证、单点登录、认证管理等功能。

某些 CA SiteMinder 产品在验证SAML声明的XML签名时存在错误，可被利用模拟单点登录系统上的其他用户。

<*来源：Juraj Somorovsky
        Andreas Mayer
        Marco Kampmann
        Meiko Jensen
        J&#246;rg Schwenk
  
  链接：http://secunia.com/advisories/52610/
        https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID={53E50CBD-6F6A-4B3A-85FF-36E44ABED8D5}
        https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID={53E50CBD-6F6A-4B3A-85FF-36E44AB
*>

建议：

---

厂商补丁：

CA
--
CA已经为此发布了一个安全公告（CA20130319-01）以及相应补丁:
CA20130319-01：CA20130319-01: Security Notice for SiteMinder products using SAML
链接：https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID={53E50CBD-6F6A-4B3A-85FF-36E44AB

浏览次数：4149
严重程度：0（网友投票）