CVE
Anfällige Software
AM 5.0.0, 5.1.0
Schwachstelle
Unbefugter Zugriff
Zeitleiste
- 15.12.2017 Verkäuferin informiert
- X.01.2018 Hersteller hat Schwachstelle gepatcht
- 24.01.2018 Hersteller veröffentlicht Sicherheitshinweis
Beschreibung
Der AM von Forgerock ist anfällig für unbefugten Zugriff. Die TokenIDs werden über HTTP-GET-Anfragen gesendet, die an verschiedenen Stellen gespeichert werden, z. B. in Proxy-Protokollen, im lokalen Browserverlauf und dergleichen. Dies könnte von böswilligen Administratoren missbraucht werden.
Danksagung
