一、 漏洞 CVE-2012-3314 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
IBM Tivoli Federated Identity Manager (TFIM) 和 Tivoli Federated Identity Manager 商业 gateway (TFIMBG) 6.1.1、6.2.0、6.2.1 和 6.2.2 允许远程攻击者通过创建一个消息来建立会话,该消息利用(1) 对包含未验证元素的安全SAML消息的签名验证绕过,(2) 对XML消息的不正确验证,或(3) 对包含签名证书的XML签名元素 Certificate-chain 验证绕过。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM Tivoli Federated Identity Manager (TFIM) and Tivoli Federated Identity Manager Business Gateway (TFIMBG) 6.1.1, 6.2.0, 6.2.1, and 6.2.2 allow remote attackers to establish sessions via a crafted message that leverages (1) a signature-validation bypass for SAML messages containing unsigned elements, (2) incorrect validation of XML messages, or (3) a certificate-chain validation bypass for an XML signature element that contains the signing certificate.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM TFIM/TFIMBG 输入验证漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM Tivoli Federated Identity Manager(TFIM)是美国IBM公司的一款跨企业的联邦身份管理产品。该产品向使用多种应用程序的用户提供Web和联合单点登录功能(SSO)。 IBM Tivoli Federated Identity Manager (TFIM)和Tivoli Federated Identity Manager Business Gateway (TFIMBG) 6.1.1、6.2.0、6.2.1和6.2.2版本中存在漏洞。远程攻击者可利用该漏洞建立会话,
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2012-3314 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2012-3314 的情报信息