2014-0070: IDENTIKEY Authentication Server: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2014-01-20 14:57)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Beschreibung:

Eine Schwachstelle im IDENTIKEY Authentication Server ermöglicht es einem entfernten Angreifer sich statt mit einer Kombination von AD- und Einmal-Passwort, nur mit dem Einmal-Passwort anzumelden.

Schwachstellen:

CVE-2013-7292

Schwachstelle in IDENTIKEY Authentication Server (IAS)

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.