VULHUB ™

CA（Computer Associates） SiteMinder是美国CA公司的一套集中式Web访问控制管理系统。该系统对Web应用和门户提供了单点登录、认证管理、基于策略的授权等功能。 CA SiteMinder Federation (FSS) 12.5，12.0，r6版本；Federation (Standalone) 12.1和12.0版本；Agent for SharePoint 2010；SiteMinder for Secure Proxy Server 6.0，12.0，12.5版本中存在漏洞，该漏洞源于程序没有正确验证SAML声明的XML签名。远程攻击者利用该漏洞冒充其他用户进而获得特权。

CA（Computer Associates） SiteMinder是美国CA公司的一套集中式Web访问控制管理系统。该系统对Web应用和门户提供了单点登录、认证管理、基于策略的授权等功能。 CA SiteMinder Federation (FSS) 12.5，12.0，r6版本；Federation (Standalone) 12.1和12.0版本；Agent for SharePoint 2010；SiteMinder for Secure Proxy Server 6.0，12.0，12.5版本中存在漏洞，该漏洞源于程序没有正确验证SAML声明的XML签名。远程攻击者利用该漏洞冒充其他用户进而获得特权。