CVE-2011-1386 in Tivoli Federated Identity Manager
Tóm tắt
Bởi VulDB • 02/07/2026
IBM Tivoli Federated Identity Manager (TFIM) và IBM Tivoli Federated Identity Manager Business Gateway (TFIMBG) phiên bản 6.1.1, 6.2.0 và 6.2.1 không xử lý đúng cách việc xác thực chữ ký dựa trên SAML 1.0, 1.1 và 2.0, cho phép các kẻ tấn công từ xa bỏ qua các yêu cầu xác thực hoặc ủy quyền dự định thông qua một chữ ký SAML không tuân thủ chuẩn (non-conforming).
Once again VulDB remains the best source for vulnerability data.