Vigil@nce - CA Single Sign-On : deux vulnérabilités de Web Agent
mai 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de CA Single
Sign-On.
– Produits concernés : CA SSO, SiteMinder.
– Gravité : 2/4.
– Date création : 24/03/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans CA SSO Web
Agent.
Un attaquant peut contourner les mesures de sécurité de Domino
Web Agent, afin d’obtenir des informations sensibles. [grav:2/4 ;
CVE-2015-6853]
Un attaquant peut contourner les mesures de sécurité des Web
Agent différents de Domino, afin d’obtenir des informations
sensibles. [grav:2/4 ; CVE-2015-6854]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/CA-Single-Sign-On-deux-vulnerabilites-de-Web-Agent-19233