L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de PingFederate

vulnérabilité CVE-2014-8489

Ping Identity PingFederate : redirection de startSSO.ping

Synthèse de la vulnérabilité

Un attaquant peut tromper l'utilisateur de Ping Identity PingFederate, afin de le rediriger vers un site illicite.
Produits concernés : PingFederate.
Gravité : 1/4.
Conséquences : accès/droits utilisateur, lecture de données.
Provenance : client internet.
Date création : 10/12/2014.
Références : CVE-2014-8489, VIGILANCE-VUL-15770.

Description de la vulnérabilité

Le produit Ping Identity PingFederate dispose d'un service web.

Cependant, la page /startSSO.ping accepte de rediriger la victime sans la prévenir, vers un site externe indiqué par l'attaquant dans le paramètre TargetResource.

Un attaquant peut donc tromper l'utilisateur de Ping Identity PingFederate, afin de le rediriger vers un site illicite.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur PingFederate :