PT-2011-3777 · Apache · Apache Rampart/C

Jorg Schwenk

Publicado

2011-06-02

Atualizado

2017-08-29

CVE-2011-2329

CVSS v2.0

6.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Apache Rampart/C version 1.3.0

Description The issue is related to the improper calculation of the expiration of timestamp tokens by the rampart timestamp token validate function. This allows remote attackers to bypass intended access restrictions by using an expired token.

Recommendations For Apache Rampart/C version 1.3.0, consider disabling the rampart timestamp token validate function until a patch is available to properly calculate the expiration of timestamp tokens.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2011-2329

Produtos afetados

Apache Rampart/C

PT-2011-3777 · Apache · Apache Rampart/C

CVE-2011-2329

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5