漏洞标题
N/A
漏洞描述信息
在NetIQ Access Manager 4.1.2 HF1之前和4.2.2之前版本中,Identity Server的SAML2实现处理未加密的SAML请求时出现了错误,将结果泄露给了 potentially malicious的“ assertion Consumer Service URL”,而不是原始请求者。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The SAML2 implementation in Identity Server in NetIQ Access Manager 4.1 before 4.1.2 HF1 and 4.2 before 4.2.2 was handling unsigned SAML requests incorrectly, leaking results to a potentially malicious "Assertion Consumer Service URL" instead of the original requester.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
NetIQ Access Manager 安全漏洞
漏洞描述信息
NetIQ Access Manager(NAM)是美国NetIQ公司的一套资源访问控制解决方案。该方案可对本地和远程用户提供多重身份认证、数据加密、单点登录和SSL VPN等功能。Identity Server是其中的一个身份验证服务器。 NAM 4.1.2 HF1之前的4.1版本和4.2.2之前的4.2版本中的Identity Server的SAML2实现过程存在安全漏洞,该漏洞源于程序没有正确处理未签名的SAML请求。攻击者可利用该漏洞发送恶意的请求代替源请求。
CVSS信息
N/A
漏洞类别
信息泄露