1. Reverse Engineering >
  2. Sicherheitslücken >
  3. CA Single Sign-On bis 12.52 Domino Web Agent erweiterte Rechte

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

CA Single Sign-On bis 12.52 Domino Web Agent erweiterte Rechte


Exploits vom | Direktlink: scip.ch Nachrichten Bewertung

Allgemein

scipID: 81523
Betroffen: CA Single Sign-On bis 12.52
Veröffentlicht: 24.03.2016
Risiko: kritisch

Erstellt: 24.03.2016
Eintrag: 66.2% komplett

Beschreibung

In CA Single Sign-On bis 12.52 wurde eine kritische Schwachstelle entdeckt. Dabei geht es um eine unbekannte Funktion der Komponente Domino Web Agent. Mit der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

The Domino web agent in CA Single Sign-On (aka SSO, formerly SiteMinder) R6, R12.0 before SP3 CR13, R12.0J before SP3 CR1.2, R12.5 before CR5, R12.51 before CR4, and R12.52 before SP1 CR3 allows remote attackers to cause a denial of service (daemon crash) or obtain sensitive information via a crafted request.

Die Schwachstelle wurde am 24.03.2016 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2015-6853 geführt. Der Angriff kann über das Netzwerk angegangen werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.

Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Von weiterem Interesse können die folgenden Einträge sein: 81524.

CVSS

Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 5.2 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $10k-$25k (0-day) / $5k-$10k (Heute)

Gegenmassnahmen

Empfehlung: Patch
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Timeline

24.03.2016 | Advisory veröffentlicht
24.03.2016 | VulDB Eintrag erstellt
24.03.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2015-6853 (mitre.org) (nvd.nist.org) (cvedetails.com)

Siehe auch: 81524

...
http://www.scip.ch/?vuldb.81523

Externe Quelle mit kompletten Inhalt anzeigen


Zur Startseite von Team IT Security

Kommentiere zu CA Single Sign-On bis 12.52 Domino Web Agent erweiterte Rechte






➤ Weitere Beiträge von Team Security | IT Sicherheit

D-Link DGS-1510-28XMP bis 1.31 erweiterte Rechte [CVE-2017-6205]

vom 329.41 Punkte ic_school_black_18dp
Es wurde eine kritische Schwachstelle in D-Link DGS-1510-28XMP, DGS-1510-28X, DGS-1510-52X, DGS-1510-52, DGS-1510-28P, DGS-1510-28 sowie DGS-1510-20 bis 1.31 gefunden. Hiervon betroffen ist eine unbekannte Funktion. Durch die Manipulation mit einer un

D-Link DGS-1510-28XMP bis 1.31 Information Disclosure [CVE-2017-6206]

vom 305.9 Punkte ic_school_black_18dp
In D-Link DGS-1510-28XMP, DGS-1510-28X, DGS-1510-52X, DGS-1510-52, DGS-1510-28P, DGS-1510-28 sowie DGS-1510-20 bis 1.31 wurde eine problematische Schwachstelle gefunden. Betroffen ist eine unbekannte Funktion. Durch Manipulation mit einer unbekannten Ei

CA Single Sign-On bis 12.52 Domino Web Agent erweiterte Rechte

vom 277.49 Punkte ic_school_black_18dp
Allgemein scipID: 81523 Betroffen: CA Single Sign-On bis 12.52 Veröffentlicht: 24.03.2016 Risiko: kritisch Erstellt: 24.03.2016 Eintrag: 66.2% komplett Beschreibung In CA Single Sign-On bis 12.52 wurde eine kritische Schwachstelle entdeckt.

CA Single Sign-On bis 12.52 Domino Web Agent erweiterte Rechte

vom 277.49 Punkte ic_school_black_18dp
Allgemein scipID: 81523 Betroffen: CA Single Sign-On bis 12.52 Veröffentlicht: 24.03.2016 Risiko: kritisch Erstellt: 24.03.2016 Eintrag: 66.2% komplett Beschreibung In CA Single Sign-On bis 12.52 wurde eine kritische Schwachstelle entdeckt.

Gemalto HASP SRM/Sentinel HASP/Sentinel LDK bis 7.54 Admin Interface erweiterte Rechte

vom 248.82 Punkte ic_school_black_18dp
In Gemalto HASP SRM, Sentinel HASP sowie Sentinel LDK bis 7.54 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Das betrifft eine unbekannte Funktion der Komponente Admin Interface. Dank Manipulation mit einer unbekannten Eingabe kan

Gemalto HASP SRM/Sentinel HASP/Sentinel LDK bis 7.54 Pufferüberlauf

vom 225.3 Punkte ic_school_black_18dp
Es wurde eine Schwachstelle in Gemalto HASP SRM, Sentinel HASP sowie Sentinel LDK bis 7.54 entdeckt. Sie wurde als kritisch eingestuft. Es betrifft eine unbekannte Funktion. Dank der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle au

Gemalto HASP SRM/Sentinel HASP/Sentinel LDK bis 7.54 Language Pack Update NTLM schwache Authentisierung

vom 225.3 Punkte ic_school_black_18dp
In Gemalto HASP SRM, Sentinel HASP sowie Sentinel LDK bis 7.54 wurde eine kritische Schwachstelle ausgemacht. Dabei geht es um eine unbekannte Funktion der Komponente Language Pack Update. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine s

Gemalto HASP SRM/Sentinel HASP/Sentinel LDK bis 7.54 XML Parser Stack-based Pufferüberlauf

vom 225.3 Punkte ic_school_black_18dp
Es wurde eine problematische Schwachstelle in Gemalto HASP SRM, Sentinel HASP sowie Sentinel LDK bis 7.54 ausgemacht. Es geht dabei um eine unbekannte Funktion der Komponente XML Parser. Durch Manipulieren mit einer unbekannten Eingabe kann eine Puffer

Sparrow-Wifi - Next-Gen GUI-based WiFi And Bluetooth Analyzer For Linux

vom 211.45 Punkte ic_school_black_18dp
Sparrow-wifi has been built from the ground up to be the next generation 2.4 GHz and 5 GHz Wifi spectral awareness tool. At its most basic it provides a more comprehensive GUI-based replacement for tools like inSSIDer and linssid that runs specifically on linux. In i

PathTools bis 3.61 File::Spec Module canonpath erweiterte Rechte

vom 198.27 Punkte ic_school_black_18dp
Allgemein scipID: 80208 Betroffen: PathTools bis 3.61 Veröffentlicht: 13.01.2016 Risiko: problematisch Erstellt: 14.01.2016 Eintrag: 66.2% komplett Beschreibung Es wurde eine problematische Schwachstelle in PathTools bis 3.61 entdeckt. Dabe

PathTools bis 3.61 File::Spec Module canonpath erweiterte Rechte

vom 198.27 Punkte ic_school_black_18dp
Allgemein scipID: 80208 Betroffen: PathTools bis 3.61 Veröffentlicht: 13.01.2016 Risiko: problematisch Erstellt: 14.01.2016 Eintrag: 66.2% komplett Beschreibung Es wurde eine problematische Schwachstelle in PathTools bis 3.61 entdeckt. Dabe

PuTTY bis 0.67 SCP Command-Line Utility Stack-Based Pufferüberlauf

vom 190.87 Punkte ic_school_black_18dp
Allgemein scipID: 81709 Betroffen: PuTTY bis 0.67 Veröffentlicht: 07.04.2016 Risiko: kritisch Erstellt: 08.04.2016 Eintrag: 67.3% komplett Beschreibung In PuTTY bis 0.67 wurde eine kritische Schwachstelle ausgemacht. Hierbei betrifft es eine