VULHUB ™

Tivoli Federated Identity Manager为Tivoli安全家族的新成员，专以解决跨企业的联邦身份管理而著称作为 IBM 身份集成计划的一部分。 IBM Tivoli Federated Identity Manager和IBM Tivoli Federated Identity Manager Business Gateway中存在安全限制绕过漏洞，该漏洞源于验证SAML签名时的错误。攻击者可利用该漏洞借助非一致性SAML签名绕过签名认证机制。 成功的攻击需要基于SAML协议或者Security Token Service模块的使用。

Tivoli Federated Identity Manager为Tivoli安全家族的新成员，专以解决跨企业的联邦身份管理而著称作为 IBM 身份集成计划的一部分。 IBM Tivoli Federated Identity Manager和IBM Tivoli Federated Identity Manager Business Gateway中存在安全限制绕过漏洞，该漏洞源于验证SAML签名时的错误。攻击者可利用该漏洞借助非一致性SAML签名绕过签名认证机制。 成功的攻击需要基于SAML协议或者Security Token Service模块的使用。