CVE-2018-7272: AM 5.0.0, 5.1.0

25. August 2018

CVE

CVE-2018-7272

Anfällige Software

AM 5.0.0, 5.1.0

Schwachstelle

Unbefugter Zugriff

Zeitleiste

  • 15.12.2017 Verkäuferin informiert
  • X.01.2018  Hersteller hat Schwachstelle gepatcht
  • 24.01.2018 Hersteller veröffentlicht Sicherheitshinweis

Beschreibung

Der AM von Forgerock ist anfällig für unbefugten Zugriff. Die TokenIDs werden über HTTP-GET-Anfragen gesendet, die an verschiedenen Stellen gespeichert werden, z. B. in Proxy-Protokollen, im lokalen Browserverlauf und dergleichen. Dies könnte von böswilligen Administratoren missbraucht werden.

Danksagung

Ähnliche Beiträge

While doing my preperation for the OSCE i found an exploit for the coolpalyer+ version 2.19.1 from 2009. I decided to [...]

19. Februar 2018

CVE CVE-2018-16231 Anfällige Software FTP-Server <= 8.4f Schwachstelle Entfernte Dienstverweigerung Zeitleiste 30.01.2018 Verkäufer informiert(auch lokale BO ) X.02.2018  Hersteller gepatchte [...]

25. August 2018

Beschreibung Von Applikation, welche in den Hintergrund versetzt werden, werden Screenshots zur besseren Userexperience angelegt. Unglücklicherweise können andere Apps auf [...]

1. Juli 2019

Während meines letzten Assessments habe ich ein merkwürdiges Verhalten bei Microsoft’s SmartScreen Feature festgestellt. Grundsätzlich sollte dieses Security Feature das [...]

7. Juli 2019