Vulnerabilidad en los agentes web non-Domino en CA Single Sign-On (CVE-2015-6854)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-345
Verificación insuficiente de autenticidad de los datos
Fecha de publicación:
24/03/2016
Última modificación:
12/04/2025
Descripción
Los agentes web non-Domino en CA Single Sign-On (también conocido como SSO, anteriormente SiteMinder) R6, R12.0 en versiones anteriores a SP3 CR13, R12.0J en versiones anteriores a SP3 CR1.2 y R12.5 en versiones anteriores a CR5 permite a atacantes remotos causar una denegación de servicio (caída de demonio) u obtener información sensible a través de una petición manipulada.
Impacto
Puntuación base 3.x
9.10
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
6.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:broadcom:single_sign-on:r6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:broadcom:single_sign-on:r12.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:broadcom:single_sign-on:r12.0j:*:*:*:*:*:*:* | ||
| cpe:2.3:a:broadcom:single_sign-on:r12.5:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.ca.com/us/support/ca-support-online/product-content/recommended-reading/security-notices/ca20160323-01-security-notice-for-ca-single-sign-on-web-agents.aspx
- http://www.securitytracker.com/id/1035389
- http://www.ca.com/us/support/ca-support-online/product-content/recommended-reading/security-notices/ca20160323-01-security-notice-for-ca-single-sign-on-web-agents.aspx
- http://www.securitytracker.com/id/1035389