IBM informó de que algunos de sus productos son vulnerables a un ataque tipo "hijack", basado en la captura de la sesión de usuarios legítimos. El problema fue detectado a raíz de la publicación en Internet de un documento que analiza y detalla cómo afecta el ataque a los productos de IBM, lo que aumenta la posibilidad de incidentes basados en dicha técnica.
06-06-2004 - La vulnerabilidad se basa en un error relacionado con el uso de cookies, para mantener las sesiones tras utilizar los formularios de autenticación. En la práctica, el ataque descrito permite a un tercero conseguir el control de las aplicaciones afectadas y/o acceder a información confidencial.
Los productos afectados son:
- Tivoli SecureWay Policy Director: versión 3.8
- IBM Tivoli Access Manager for e-business: versiones 3.9, 4.1, y 5.1
- IBM Tivoli Access Manager Identity Manager Solution: versión 5.1
- IBM Tivoli Configuration Manager: versión 4.2
- IBM Tivoli Configuration Manager for Automated Teller Machines: version 2.1.0
- IBM WebSphere Everyplace Server, Service Provider Offering for Multi-platforms: versiones 2.1.3, 2.14, y 2.15
IBM recomienda, a todos los usuarios de las aplicaciones afectadas, que instalen los parches correspondientes que solucionan el referido problema, y que se encuentran disponibles en el link que figura a continuación.
Mas informacion;
http://www-1.ibm.com/support/docview.wss?uid=swg21168762
Fuente; DataFull