Changer l'apparence
Alertes: Netegrity SiteMinder
Groupe(s) OS affecté(s) : Microsoft Windows / UNIX
Impact(s) : Contournement de règles de sécurité
Solution : Solution partielle
Exploit : Disponible
ZATAZ ID : ASZ-2005-162
Localisation(s) : Distante
Date de découverte : 21.01.2005
Des internautes malveillants pourraient effectuer des attaques du type "phishing".
Marc Ruef a découvert une vulnérabilité dans le logiciel Netegrity SiteMinder.
La vulnérabilité est due à une erreur de mise en page dans la façon que Siteminder utilise un argument utilisateur non vérifié pour rediriger un utilisateur après un identification réussie.
La vulnérabilité a été découverte dans Netegrity SiteMinder version 4.5.1. D'autres versions peuvent aussi être affectées.
Faire attention à la source de tous liens présents dans un email ou site internet pour éviter les techniques de "phishing"
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net