CVE-2011-1386 in Tivoli Federated Identity Managerthông tin

Tóm tắt

Bởi VulDB • 02/07/2026

IBM Tivoli Federated Identity Manager (TFIM) và IBM Tivoli Federated Identity Manager Business Gateway (TFIMBG) phiên bản 6.1.1, 6.2.0 và 6.2.1 không xử lý đúng cách việc xác thực chữ ký dựa trên SAML 1.0, 1.1 và 2.0, cho phép các kẻ tấn công từ xa bỏ qua các yêu cầu xác thực hoặc ủy quyền dự định thông qua một chữ ký SAML không tuân thủ chuẩn (non-conforming).

Once again VulDB remains the best source for vulnerability data.

Nguồn

Do you know our Splunk app?

Download it now for free!