vs gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2013-001217

IBM TFIM および TFIMBG における OpenID プロバイダのデータを偽造される脆弱性

N/A
2013/01/22 16:01
CVE-2012-6359
JVNDB-2013-001217
IBM TFIM および TFIMBG における OpenID プロバイダのデータを偽造される脆弱性
概要
IBM Tivoli Federated Identity Manager (TFIM) および Tivoli Federated Identity Manager Business Gateway (TFIMBG) は、OpenID 属性が (1) SREG および (2) AX に署名されているかどうかをチェックしないため、OpenID プロバイダのデータを偽造される脆弱性が存在します。
想定される影響と対策
中間者攻撃 (man-in-the-middle attack) により、無署名の属性を挿入されることで、OpenID プロバイダのデータを偽造される可能性があります。
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
JVN情報 ※( )内はCVSS v2の値
深刻度 N/A 4.3
CVECVE-2012-6359
公表日2013/01/18 00:00
登録日2013/01/22 16:01
更新日2013/01/22 16:01
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。