CVE-2017-10873

Опубликовано: 02 нояб. 2017

Источник: nvd

CVSS3: 8.1

CVSS2: 6.8

EPSS Низкий

Описание

OpenAM (Open Source Edition) allows an attacker to bypass authentication and access unauthorized contents via unspecified vectors. Note that this vulnerability affects OpenAM (Open Source Edition) implementations configured as SAML 2.0IdP, and switches authentication methods based on AuthnContext requests sent from the service provider.

Ссылки

https://jvn.jp/en/jp/JVN79546124/
Third Party Advisory
VDB Entry
https://www.cs.themistruct.com/
Third Party Advisory
https://www.osstech.co.jp/support/am2017-2-1-en
Patch
Vendor Advisory
https://jvn.jp/en/jp/JVN79546124/
Third Party Advisory
VDB Entry
https://www.cs.themistruct.com/
Third Party Advisory
https://www.osstech.co.jp/support/am2017-2-1-en
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:osstech:openam:*:*:*:*:open_source:*:*:*

Версия от 9.5.5 (включая) до 9.5.5-41 (включая)

cpe:2.3:a:osstech:openam:*:*:*:*:open_source:*:*:*

Версия от 11.0.0 (включая) до 11.0.0-112 (включая)

cpe:2.3:a:osstech:openam:*:*:*:*:open_source:*:*:*

Версия от 13.0.0 (включая) до 13.0.0-73 (включая)

EPSS

Процентиль: 76%

0.00966

Низкий

8.1 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

CVE-2017-10873

CVSS3: 8.1

ubuntu

больше 8 лет назад

GHSA-4rxj-vw6j-qqrf

CVSS3: 8.1

github

больше 3 лет назад

EPSS

Процентиль: 76%

0.00966

Низкий

8.1 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-287