PT-2012-5440 · Shibboleth · Shibboleth Authentication Module

Joshua Brauer

Publicado

2012-10-31

Atualizado

2012-11-02

CVE-2012-4494

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Shibboleth authentication module versions 7.x-4.0

Description The issue arises from the Shibboleth authentication module's failure to properly check the active status of users. This allows remote blocked users to bypass intended access restrictions and possibly have other impacts by logging in.

Recommendations For version 7.x-4.0, update to a newer version that properly checks the active status of users to prevent blocked users from accessing the system.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2012-4494

Produtos afetados

Shibboleth Authentication Module

PT-2012-5440 · Shibboleth · Shibboleth Authentication Module

CVE-2012-4494

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6