VULHUB ™

IBM Tivoli Federated Identity Manager（TFIM）是美国IBM公司的一款跨企业的联邦身份管理产品。该产品向使用多种应用程序的用户提供Web和联合单点登录功能（SSO）。 IBM Tivoli Federated Identity Manager (TFIM) 6.2.0.2之前的6.2.0版本在配置为一个OpenID依赖方时，不能根据从OpenID供应商获得的OP标识符执行预期的登录拒绝。远程攻击者可借助未明向量绕过认证。

IBM Tivoli Federated Identity Manager（TFIM）是美国IBM公司的一款跨企业的联邦身份管理产品。该产品向使用多种应用程序的用户提供Web和联合单点登录功能（SSO）。 IBM Tivoli Federated Identity Manager (TFIM) 6.2.0.2之前的6.2.0版本在配置为一个OpenID依赖方时，不能根据从OpenID供应商获得的OP标识符执行预期的登录拒绝。远程攻击者可借助未明向量绕过认证。