PT-2022-7717 · Netegrity · Netegrity Siteminder
Marc Ruef
·
Publicado
2022-03-28
·
Atualizado
2024-08-08
·
CVE-2005-10001
CVSS v2.0
5.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do Netegrity SiteMinder até a 4.5.1
Descrição
Foi encontrada uma falha crítica no componente Login, afetando especificamente o arquivo /siteminderagent/pwcgi/smpwservicescgi.exe. A manipulação do argumento
target leva a um redirecionamento aberto. Essa falha pode ser explorada, pois os detalhes foram divulgados publicamente. Observa-se que essa falha afeta apenas produtos que não são mais suportados pelo mantenedor.Recomendações
Para versões até 4.5.1, considere desativar o argumento
target no arquivo afetado /siteminderagent/pwcgi/smpwservicescgi.exe como uma solução temporária para minimizar o risco de exploração.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netegrity Siteminder