漏洞标题
N/A
漏洞描述信息
在 CA SiteMinder R6 SP6 CR2 之前和 R12 SP3 CR2 之前,在 CA SiteMinder R6 中,Web Agent 组件未正确处理多行头部,这允许远程验证的用户通过创建的数据进行复制攻击和获得权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Web Agents component in CA SiteMinder R6 before SP6 CR2 and R12 before SP3 CR2 does not properly handle multi-line headers, which allows remote authenticated users to conduct impersonation attacks and gain privileges via crafted data.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CA SiteMinder Web Agents用户假冒漏洞
漏洞描述信息
Computer Associates SiteMinder是一款企业Web应用的安全与管理技术基础之一,具有管理用户身份验证及访问权限的集中式安全基础架构。 CA SiteMinder SP6 CR2之前的R6版本和SP3 CR2之前的R12版本中的Web Agents组件不能正确处理多行头字段。远程认证用户通过发送特制的数据可伪造其他用户,导致未授权访问。
CVSS信息
N/A
漏洞类别
输入验证错误