Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ CA Single Sign-On bis 12.52 Domino Web Agent erweiterte Rechte

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security



๐Ÿ“š CA Single Sign-On bis 12.52 Domino Web Agent erweiterte Rechte


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: scip.ch

Allgemein

scipID: 81523
Betroffen: CA Single Sign-On bis 12.52
Veröffentlicht: 24.03.2016
Risiko: kritisch

Erstellt: 24.03.2016
Eintrag: 66.2% komplett

Beschreibung

In CA Single Sign-On bis 12.52 wurde eine kritische Schwachstelle entdeckt. Dabei geht es um eine unbekannte Funktion der Komponente Domino Web Agent. Mit der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

The Domino web agent in CA Single Sign-On (aka SSO, formerly SiteMinder) R6, R12.0 before SP3 CR13, R12.0J before SP3 CR1.2, R12.5 before CR5, R12.51 before CR4, and R12.52 before SP1 CR3 allows remote attackers to cause a denial of service (daemon crash) or obtain sensitive information via a crafted request.

Die Schwachstelle wurde am 24.03.2016 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2015-6853 geführt. Der Angriff kann über das Netzwerk angegangen werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.

Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Von weiterem Interesse können die folgenden Einträge sein: 81524.

CVSS

Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 5.2 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $10k-$25k (0-day) / $5k-$10k (Heute)

Gegenmassnahmen

Empfehlung: Patch
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Timeline

24.03.2016 | Advisory veröffentlicht
24.03.2016 | VulDB Eintrag erstellt
24.03.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2015-6853 (mitre.org) (nvd.nist.org) (cvedetails.com)

Siehe auch: 81524

...













๐Ÿ“Œ CA Single Sign-On bis R12.5 Non-Domino Web Agent erweiterte Rechte


๐Ÿ“ˆ 62.49 Punkte

๐Ÿ“Œ CA Single Sign-On bis 12.52 Domino Web Agent erweiterte Rechte


๐Ÿ“ˆ 62.49 Punkte

๐Ÿ“Œ CA Single Sign-On bis 12.52 Domino Web Agent erweiterte Rechte


๐Ÿ“ˆ 62.49 Punkte

๐Ÿ“Œ CA Single Sign-On bis R12.5 Non-Domino Web Agent erweiterte Rechte


๐Ÿ“ˆ 62.49 Punkte

๐Ÿ“Œ CVE-2015-6854 | CA Single Sign-On up to R12.5 Non-Domino Web Agent data authenticity (XFDB-111733 / SBV-57743)


๐Ÿ“ˆ 48.57 Punkte

๐Ÿ“Œ CVE-2015-6853 | CA Single Sign-On up to 12.52 Domino Web Agent data authenticity (XFDB-111732 / SBV-57742)


๐Ÿ“ˆ 48.57 Punkte

๐Ÿ“Œ Single Sign-On bis 1.3.3/1.4.2 auf Cloud Foundry Single Sign-On service UI Cross Site Scripting


๐Ÿ“ˆ 44.22 Punkte

๐Ÿ“Œ Single Sign-On up to 1.3.3/1.4.2 on Cloud Foundry Single Sign-On service UI cross site scripting


๐Ÿ“ˆ 40.81 Punkte

๐Ÿ“Œ VMware vRealize Automation bis 6.2.4 Single Sign-On XXE erweiterte Rechte


๐Ÿ“ˆ 34.33 Punkte

๐Ÿ“Œ VMware vRealize Automation bis 6.2.4 Single Sign-On XXE erweiterte Rechte


๐Ÿ“ˆ 34.33 Punkte

๐Ÿ“Œ Single Sign-On bis 1.3.3/1.4.2 auf Cloud Foundry XML Data XXE erweiterte Rechte


๐Ÿ“ˆ 34.33 Punkte

๐Ÿ“Œ Oxid eShop bis 4.4.x OpenID Single Sign-On erweiterte Rechte


๐Ÿ“ˆ 34.33 Punkte

๐Ÿ“Œ Jenkins bis 2.43 Agent-to-Agent Security Subsystem Blacklist erweiterte Rechte


๐Ÿ“ˆ 33.23 Punkte

๐Ÿ“Œ IBM Lotus Domino up to 6.5.4 FP2 Domino Web Access Rules denial of service


๐Ÿ“ˆ 33.1 Punkte

๐Ÿ“Œ IBM Lotus Domino up to 6.5.4 FP2 Domino Web Access URL denial of service


๐Ÿ“ˆ 33.1 Punkte

๐Ÿ“Œ Single single-sign-on SNAFU threatens three Cisco products


๐Ÿ“ˆ 30.41 Punkte

๐Ÿ“Œ Auth0's single sign-on (SSO) user authentification for multiple applications with a single set of credentials with React Js


๐Ÿ“ˆ 30.41 Punkte

๐Ÿ“Œ IBM Lotus Domino up to 8.5.3 Domino Java Console improper authentication


๐Ÿ“ˆ 29.18 Punkte

๐Ÿ“Œ EMC RSA SecureID Web Agent bis 7.x Privacy-Screen Protection erweiterte Rechte


๐Ÿ“ˆ 27.49 Punkte

๐Ÿ“Œ EMC RSA SecureID Web Agent bis 7.x Privacy-Screen Protection erweiterte Rechte


๐Ÿ“ˆ 27.49 Punkte

๐Ÿ“Œ EMC RSA Authentication Agent for Web bis 8.0.1 auf IIS Access Control List Named Pipe erweiterte Rechte


๐Ÿ“ˆ 27.49 Punkte

๐Ÿ“Œ IBM Notes/Domino 8.5/9.0 erweiterte Rechte [CVE-2017-1714]


๐Ÿ“ˆ 25.1 Punkte

๐Ÿ“Œ Bugtraq: CA20160323-01: Security Notice for CA Single Sign-On Web Agents


๐Ÿ“ˆ 24.32 Punkte

๐Ÿ“Œ On the Security and Privacy of Modern Single Sign-On in the Web (33c3) - deutsche รœbersetzung


๐Ÿ“ˆ 24.32 Punkte

๐Ÿ“Œ On the Security and Privacy of Modern Single Sign-On in the Web (33c3)


๐Ÿ“ˆ 24.32 Punkte

๐Ÿ“Œ Bugtraq: CA20160323-01: Security Notice for CA Single Sign-On Web Agents


๐Ÿ“ˆ 24.32 Punkte

๐Ÿ“Œ On the Security and Privacy of Modern Single Sign-On in the Web (33c3) - deutsche รœbersetzung


๐Ÿ“ˆ 24.32 Punkte

๐Ÿ“Œ On the Security and Privacy of Modern Single Sign-On in the Web (33c3)


๐Ÿ“ˆ 24.32 Punkte

๐Ÿ“Œ Authelia - The Single Sign-On Multi-Factor Portal For Web Apps


๐Ÿ“ˆ 24.32 Punkte

๐Ÿ“Œ IBM Lotus Domino up to 6.5.4 FP2 Out-of-Office Agent denial of service


๐Ÿ“ˆ 24.25 Punkte

๐Ÿ“Œ Riverbed RIOS bis 9.0.0 Single-User Mode /opt/tms/bin/cli erweiterte Rechte


๐Ÿ“ˆ 23.92 Punkte

๐Ÿ“Œ Pivotal Single Sign-On for PCF bis 1.3.3/1.4.2 Parameter Cross Site Scripting


๐Ÿ“ˆ 23.81 Punkte

๐Ÿ“Œ Fortinet FortiOS bis 6.0.0 Single Sign-On Information Disclosure


๐Ÿ“ˆ 23.81 Punkte

๐Ÿ“Œ Jenkins bis 1.37 EC2 Agent Shell erweiterte Rechte


๐Ÿ“ˆ 23.57 Punkte

matomo