CVE-2012-6359 in Tivoli Federated Identity ManagerИнформация

Сводка

по VulDB • 06.07.2026

IBM Tivoli Federated Identity Manager (TFIM) 6.2.0 до версии 6.2.0.11, 6.2.1 до версии 6.2.1.3 и 6.2.2 до версии 6.2.2.2, а также Tivoli Federated Identity Manager Business Gateway (TFIMBG) 6.2.0 до версии 6.2.0.11, 6.2.1 до версии 6.2.1.3 и 6.2.2 до версии 6.2.2.2 не проверяют наличие подписи у атрибута OpenID в случаях (1) SREG (также известного как расширение простой регистрации) и (2) AX (также известного как расширение обмена атрибутами), что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), подделывать данные поставщика OpenID путем вставки неподписанных атрибутов.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

16.12.2012

Раскрытие

18.01.2013

Модерация

принято

Вход

VDB-63371

EPSS

0.01131

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!