VULHUB ™

NetIQ Access Manager（NAM）是美国NetIQ公司的一套资源访问控制解决方案。该方案可对本地和远程用户提供多重身份认证、数据加密、单点登录和SSL VPN等功能。Identity Server是其中的一个身份验证服务器。 NAM 4.4版本中的Identity Server组件存在跨站请求伪造漏洞，该漏洞源于程序没有正确的校验HTTP请求。远程攻击者可利用该漏洞执行未授权的操作，并获取受影响应用程序的访问权限。

NetIQ Access Manager（NAM）是美国NetIQ公司的一套资源访问控制解决方案。该方案可对本地和远程用户提供多重身份认证、数据加密、单点登录和SSL VPN等功能。Identity Server是其中的一个身份验证服务器。 NAM 4.4版本中的Identity Server组件存在跨站请求伪造漏洞，该漏洞源于程序没有正确的校验HTTP请求。远程攻击者可利用该漏洞执行未授权的操作，并获取受影响应用程序的访问权限。