CVE-2018-7272: AM 5.0.0, 5.1.0

CVE

CVE-2018-7272

Anfällige Software

AM 5.0.0, 5.1.0

Schwachstelle

Unbefugter Zugriff

Zeitleiste

  • 15.12.2017 Verkäuferin informiert
  • X.01.2018  Hersteller hat Schwachstelle gepatcht
  • 24.01.2018 Hersteller veröffentlicht Sicherheitshinweis

Beschreibung

Der AM von Forgerock ist anfällig für unbefugten Zugriff. Die TokenIDs werden über HTTP-GET-Anfragen gesendet, die an verschiedenen Stellen gespeichert werden, z. B. in Proxy-Protokollen, im lokalen Browserverlauf und dergleichen. Dies könnte von böswilligen Administratoren missbraucht werden.

Danksagung