VULHUB ™

NetIQ Access Manager（NAM）是美国NetIQ公司的一套资源访问控制解决方案。该方案可对本地和远程用户提供多重身份认证、数据加密、单点登录和SSL VPN等功能。Identity Server是其中的一个身份验证服务器。 NAM 4.1.2 HF1之前的4.1版本和4.2.2之前的4.2版本中的Identity Server的SAML2实现过程存在安全漏洞，该漏洞源于程序没有正确处理未签名的SAML请求。攻击者可利用该漏洞发送恶意的请求代替源请求。

NetIQ Access Manager（NAM）是美国NetIQ公司的一套资源访问控制解决方案。该方案可对本地和远程用户提供多重身份认证、数据加密、单点登录和SSL VPN等功能。Identity Server是其中的一个身份验证服务器。 NAM 4.1.2 HF1之前的4.1版本和4.2.2之前的4.2版本中的Identity Server的SAML2实现过程存在安全漏洞，该漏洞源于程序没有正确处理未签名的SAML请求。攻击者可利用该漏洞发送恶意的请求代替源请求。