1. Reverse Engineering >
  2. Exploits >
  3. CA Single Sign-On bis 12.52 Domino Web Agent erweiterte Rechte

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

CA Single Sign-On bis 12.52 Domino Web Agent erweiterte Rechte


Exploits vom | Direktlink: scip.ch Nachrichten Bewertung

Allgemein

scipID: 81523
Betroffen: CA Single Sign-On bis 12.52
Veröffentlicht: 24.03.2016
Risiko: kritisch

Erstellt: 24.03.2016
Eintrag: 66.2% komplett

Beschreibung

In CA Single Sign-On bis 12.52 wurde eine kritische Schwachstelle entdeckt. Dabei geht es um eine unbekannte Funktion der Komponente Domino Web Agent. Mit der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

The Domino web agent in CA Single Sign-On (aka SSO, formerly SiteMinder) R6, R12.0 before SP3 CR13, R12.0J before SP3 CR1.2, R12.5 before CR5, R12.51 before CR4, and R12.52 before SP1 CR3 allows remote attackers to cause a denial of service (daemon crash) or obtain sensitive information via a crafted request.

Die Schwachstelle wurde am 24.03.2016 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2015-6853 geführt. Der Angriff kann über das Netzwerk angegangen werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.

Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Von weiterem Interesse können die folgenden Einträge sein: 81524.

CVSS

Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 5.2 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $10k-$25k (0-day) / $5k-$10k (Heute)

Gegenmassnahmen

Empfehlung: Patch
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Timeline

24.03.2016 | Advisory veröffentlicht
24.03.2016 | VulDB Eintrag erstellt
24.03.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2015-6853 (mitre.org) (nvd.nist.org) (cvedetails.com)

Siehe auch: 81524

...

http://www.scip.ch/?vuldb.81523

Externe Webseite mit kompletten Inhalt öffnen

Kommentiere zu CA Single Sign-On bis 12.52 Domino Web Agent erweiterte Rechte






➤ Ähnliche Beiträge von Team IT Security

  • 1.

    D-Link DGS-1510-28XMP bis 1.31 erweiterte Rechte [CVE-2017-6205]

    vom 313.06 Punkte ic_school_black_18dp
    Es wurde eine kritische Schwachstelle in D-Link DGS-1510-28XMP, DGS-1510-28X, DGS-1510-52X, DGS-1510-52, DGS-1510-28P, DGS-1510-28 sowie DGS-1510-20 bis 1.31 gefunden. Hiervon betroffen ist eine unbekannte Funktion. Durch die Manipulation mit einer un
  • 2.

    D-Link DGS-1510-28XMP bis 1.31 Information Disclosure [CVE-2017-6206]

    vom 291.53 Punkte ic_school_black_18dp
    In D-Link DGS-1510-28XMP, DGS-1510-28X, DGS-1510-52X, DGS-1510-52, DGS-1510-28P, DGS-1510-28 sowie DGS-1510-20 bis 1.31 wurde eine problematische Schwachstelle gefunden. Betroffen ist eine unbekannte Funktion. Durch Manipulation mit einer unbekannten Ei
  • 3.

    CA Single Sign-On bis 12.52 Domino Web Agent erweiterte Rechte

    vom 269.41 Punkte ic_school_black_18dp
    Allgemein scipID: 81523 Betroffen: CA Single Sign-On bis 12.52 Veröffentlicht: 24.03.2016 Risiko: kritisch Erstellt: 24.03.2016 Eintrag: 66.2% komplett Beschreibung In CA Single Sign-On bis 12.52 wurde eine kritische Schwachstelle entdeckt.
  • 4.

    CA Single Sign-On bis 12.52 Domino Web Agent erweiterte Rechte

    vom 269.41 Punkte ic_school_black_18dp
    Allgemein scipID: 81523 Betroffen: CA Single Sign-On bis 12.52 Veröffentlicht: 24.03.2016 Risiko: kritisch Erstellt: 24.03.2016 Eintrag: 66.2% komplett Beschreibung In CA Single Sign-On bis 12.52 wurde eine kritische Schwachstelle entdeckt.
  • 5.

    Gemalto HASP SRM/Sentinel HASP/Sentinel LDK bis 7.54 Admin Interface erweiterte Rechte

    vom 236.27 Punkte ic_school_black_18dp
    In Gemalto HASP SRM, Sentinel HASP sowie Sentinel LDK bis 7.54 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Das betrifft eine unbekannte Funktion der Komponente Admin Interface. Dank Manipulation mit einer unbekannten Eingabe kan
  • 6.

    Sparrow-Wifi - Next-Gen GUI-based WiFi And Bluetooth Analyzer For Linux

    vom 219.3 Punkte ic_school_black_18dp
    Sparrow-wifi has been built from the ground up to be the next generation 2.4 GHz and 5 GHz Wifi spectral awareness tool. At its most basic it provides a more comprehensive GUI-based replacement for tools like inSSIDer and linssid that runs specifically on linux. In i
  • 7.

    Gemalto HASP SRM/Sentinel HASP/Sentinel LDK bis 7.54 Pufferüberlauf

    vom 214.74 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Gemalto HASP SRM, Sentinel HASP sowie Sentinel LDK bis 7.54 entdeckt. Sie wurde als kritisch eingestuft. Es betrifft eine unbekannte Funktion. Dank der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle au
  • 8.

    Gemalto HASP SRM/Sentinel HASP/Sentinel LDK bis 7.54 Language Pack Update NTLM schwache Authentisierung

    vom 214.74 Punkte ic_school_black_18dp
    In Gemalto HASP SRM, Sentinel HASP sowie Sentinel LDK bis 7.54 wurde eine kritische Schwachstelle ausgemacht. Dabei geht es um eine unbekannte Funktion der Komponente Language Pack Update. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine s
  • 9.

    Gemalto HASP SRM/Sentinel HASP/Sentinel LDK bis 7.54 XML Parser Stack-based Pufferüberlauf

    vom 214.74 Punkte ic_school_black_18dp
    Es wurde eine problematische Schwachstelle in Gemalto HASP SRM, Sentinel HASP sowie Sentinel LDK bis 7.54 ausgemacht. Es geht dabei um eine unbekannte Funktion der Komponente XML Parser. Durch Manipulieren mit einer unbekannten Eingabe kann eine Puffer
  • 10.

    PathTools bis 3.61 File::Spec Module canonpath erweiterte Rechte

    vom 188.14 Punkte ic_school_black_18dp
    Allgemein scipID: 80208 Betroffen: PathTools bis 3.61 Veröffentlicht: 13.01.2016 Risiko: problematisch Erstellt: 14.01.2016 Eintrag: 66.2% komplett Beschreibung Es wurde eine problematische Schwachstelle in PathTools bis 3.61 entdeckt. Dabe
  • 11.

    PathTools bis 3.61 File::Spec Module canonpath erweiterte Rechte

    vom 188.14 Punkte ic_school_black_18dp
    Allgemein scipID: 80208 Betroffen: PathTools bis 3.61 Veröffentlicht: 13.01.2016 Risiko: problematisch Erstellt: 14.01.2016 Eintrag: 66.2% komplett Beschreibung Es wurde eine problematische Schwachstelle in PathTools bis 3.61 entdeckt. Dabe
  • 12.

    PuTTY bis 0.67 SCP Command-Line Utility Stack-Based Pufferüberlauf

    vom 181.96 Punkte ic_school_black_18dp
    Allgemein scipID: 81709 Betroffen: PuTTY bis 0.67 Veröffentlicht: 07.04.2016 Risiko: kritisch Erstellt: 08.04.2016 Eintrag: 67.3% komplett Beschreibung In PuTTY bis 0.67 wurde eine kritische Schwachstelle ausgemacht. Hierbei betrifft es eine