Kurzinfo CB-K16/0477

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: CA Single Sign-On: Zwei Schwachstellen ermöglichen u.a. das Ausspähen von Informationen
Datum: 29.03.2016
Software: CA Single Sign-On R6, CA Single Sign-On < R12.0 SP3 CR13, CA Single Sign-On < R12.0J SP3 CR1.2, CA Single Sign-On < R12.5 CR5, CA Single Sign-On < R12.51 CR4, CA Single Sign-On < R12.52 SP1 CR3
Plattform: CA Single Sign-On
Auswirkung: Ausspähen von Informationen
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2015-6853, CVE-2015-6854
Bezug: CA Security Notice CA20160323-01
Beschreibung

CA Single Sign-On ist eine Single Sign-On (SSO) und Identity Access Management-Lösung, mit der Unternehmen die Zugriffskontrolle auf Web-Anwendungen und -Portale steuern können.

Eine Schwachstelle in den Domino Web-Agents (CVE-2015-6853), sowie eine weitere Schwachstelle in allen anderen Web-Agents (CVE-2015-6854) von CA Single Sign-On, ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausspähen von Informationen und das Durchführen von Denial-of-Service-Angriffen. CA veröffentlicht Sicherheitsupdates, welche die Schwachstellen adressieren. Für die betroffene Version R6 wird kein Sicherheitsupdate veröffentlicht, CA empfiehlt hier ein Update auf eine der anderen gefixten Versionsstämme.

  1. CA Security Notice CA20160323-01

  2. Schwachstelle CVE-2015-6853 (NVD)

  3. Schwachstelle CVE-2015-6854 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.