製品・ソフトウェアに関する情報
脆弱性検索
複数の CA SiteMinder 製品における他のユーザを偽装される脆弱性
タイトル 複数の CA SiteMinder 製品における他のユーザを偽装される脆弱性
概要

CA SiteMinder Federation (FSS/Standalone)、Agent for SharePoint および SiteMinder for Secure Proxy Server は、SAML ステートメント用の XML 署名を適切に検証しないため、他のユーザに偽装される、および権限を取得される脆弱性が存在します。

想定される影響 第三者により、他のユーザに偽装される、および権限を取得される可能性があります。
対策

ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日 2013年3月19日0:00
登録日 2013年3月25日19:07
最終更新日 2013年3月25日19:07
CVSS2.0 : 危険
スコア 7.5
ベクター AV:N/AC:L/Au:N/C:P/I:P/A:P
影響を受けるシステム
CA Technologies
CA SiteMinder Agent for SharePoint 2010
CA SiteMinder Federation (FSS) 12.0
CA SiteMinder Federation (FSS) 12.5
CA SiteMinder Federation (FSS) r6
CA SiteMinder Federation (Standalone) 12.0
CA SiteMinder Federation (Standalone) 12.1
CA SiteMinder for Secure Proxy Server 12.0
CA SiteMinder for Secure Proxy Server 12.5
CA SiteMinder for Secure Proxy Server 6.0
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
0 [2013年03月25日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2013-2279
概要

CA SiteMinder Federation (FSS) 12.5, 12.0, and r6; Federation (Standalone) 12.1 and 12.0; Agent for SharePoint 2010; and SiteMinder for Secure Proxy Server 6.0, 12.0, and 12.5 does not properly verify XML signatures for SAML statements, which allows remote attackers to spoof other users and gain privileges.

公表日 2013年3月22日2:55
登録日 2021年1月26日15:38
最終更新日 2024年11月21日10:51
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:siteminder_federation:r6.0:*:*:*:*:*:*:*:*
cpe:2.3:a:siteminder_agent_for_sharepoint:2010:*:*:*:*:*:*:*:*
cpe:2.3:a:siteminder_federation:12.0:-:standalone:*:*:*:*:*:*
cpe:2.3:a:siteminder_federation:12.0:*:*:*:*:*:*:*:*
cpe:2.3:a:siteminder_for_secure_proxy_server:6.0:*:*:*:*:*:*:*:*
cpe:2.3:a:siteminder_federation:12.1:-:standalone:*:*:*:*:*:*
cpe:2.3:a:siteminder_for_secure_proxy_server:12.0:*:*:*:*:*:*:*:*
cpe:2.3:a:siteminder_for_secure_proxy_server:12.5:*:*:*:*:*:*:*:*
cpe:2.3:a:siteminder_federation:12.5:*:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧