CVE-2011-1386 in Tivoli Federated Identity ManagerИнформация

Сводка

по VulDB • 02.07.2026

IBM Tivoli Federated Identity Manager (TFIM) и IBM Tivoli Federated Identity Manager Business Gateway (TFIMBG) версий 6.1.1, 6.2.0 и 6.2.1 некорректно обрабатывают проверку подписей на основе SAML 1.0, 1.1 и 2.0, что позволяет удаленным злоумышленникам обходить предусмотренные требования аутентификации или авторизации с помощью несертифицированной (неконформной) подписи SAML.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

10.03.2011

Раскрытие

03.01.2012

Модерация

принято

Вход

VDB-59876

EPSS

0.01249

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!