CA SiteMinder产品SAML声明签名验证漏洞

受影响系统:
CA SiteMinder Federation 12.x
CA SiteMinder Secure Proxy Server 6.x
CA SiteMinder Secure Proxy Server 12.x
CA SiteMinder Agent for SharePoint 12.x
描述:
CVE(CAN) ID: CVE-2013-2279

CA SiteMinder是一个集中的Web访问管理系统,允许对Web应用和门户执行用户认证、单点登录、认证管理等功能。

某些 CA SiteMinder 产品在验证SAML声明的XML签名时存在错误,可被利用模拟单点登录系统上的其他用户。

<*来源:Juraj Somorovsky Andreas Mayer Marco Kampmann Meiko Jensen Jörg Schwenk 链接:http://secunia.com/advisories/52610/ https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID={53E50CBD-6F6A-4B3A-85FF-36E44ABED8D5} https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID={53E50CBD-6F6A-4B3A-85FF-36E44AB *>

建议:
厂商补丁:

CA

CA已经为此发布了一个安全公告(CA20130319-01)以及相应补丁:
CA20130319-01:CA20130319-01: Security Notice for SiteMinder products using SAML
链接:https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID={53E50CBD-6F6A-4B3A-85FF-36E44AB