CVE-2011-1386 in Tivoli Federated Identity Managerजानकारी

सारांश

द्वारा VulDB • 02/07/2026

IBM Tivoli Federated Identity Manager (TFIM) और Tivoli Federated Identity Manager Business Gateway (TFIMBG) के संस्करण 6.1.1, 6.2.0, और 6.2.1 SAML 1.0, 1.1, और 2.0 पर आधारित हस्ताक्षर सत्यापन को उचित रूप से हैंडल नहीं करते हैं, जिसके कारण दूरस्थ आक्रामक (remote attackers) एक असंगत SAML हस्ताक्षर के माध्यम से इच्छित प्रमाणीकरण या अधिकारिता आवश्यकताओं का bypass कर सकते हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

10/03/2011

प्रकटीकरण

03/01/2012

प्रविष्टि

VDB-59876

EPSS

0.01249

गतिविधियाँ

बहुत कम

क्षेत्र

Insurance, Industry, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!