正文

ForgeRock OpenAM 权限许可和访问控制漏洞

admin
admin V管理员 /0 评论 /17 阅读
0211
此篇文章发布距今已超过1231天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

ForgeRock OpenAM 权限许可和访问控制漏洞

  • CNNVD编号:CNNVD-201810-719
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2018-0696
  • 漏洞类型: 权限许可和访问控制
  • 发布时间: 2018-10-17
  • 威胁类型: 远程
  • 更新时间: 2019-04-01
  • 厂        商:
  • 漏洞来源:

漏洞简介

ForgeRock OpenAM(Open Source Edition)是美国ForgeRock公司的一套开源的单点登录框架(SSO),它通过提供核心的标识服务(Core Server)以实现在一个网络架构中的透明单点登录(如集中式、分布式的单点登录)。

ForgeRock OpenAM(开源版)13.0及之后版本中存在权限许可和访问控制漏洞。攻击者可利用该漏洞修改安全问题和重设登录密码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/openam-jp/openam/commit/59a6f7bf0255d9074dab6bc28a07e3b4b77fb91f

参考网址

来源:jvndb.jvn.jp

链接:https://jvndb.jvn.jp/en/contents/2018/JVNDB-2018-000107.html

来源:www.osstech.co.jp

链接:https://www.osstech.co.jp/support/am2018-4-1-en

来源:www.cs.themistruct.com

链接:https://www.cs.themistruct.com/report/wam20181012

来源:jvn.jp

链接:http://jvn.jp/en/jp/JVN49995005/index.html

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2018-0696

受影响实体

    暂无


补丁

  • ForgeRock OpenAM 权限许可和访问控制漏洞的修复措施
    <!--
    2018-10-17
    -->