OAuth和OpenID 开放重定向漏洞

漏洞信息详情

OAuth和OpenID 开放重定向漏洞

• CNNVD编号：CNNVD-201405-075
• 危害等级： 
  
  
• CVE编号：
  
  
• 漏洞类型：
  
  
  开放重定向
  
• 发布时间：
  
  2014-05-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-05-08
  
• 厂        商：
• 漏洞来源：
  WANG Jing

OAuth（开放授权）是OAuth团队开发的一个开放标准，允许用户让第三方应用访问该用户在某一网站上存储的私密资源（如照片，视频，联系人列表），而无需将用户名和密码提供给第三方应用。OpenID是美国OpenID基金会的一套以用户为中心的数字身份识别系统。

OAuth和OpenID中存在开放重定向漏洞。攻击者可通过构造特制的URI，将用户打开的链接重定向到攻击者控制的网站，有助于实施钓鱼攻击。以下产品受到影响：OAuth 2.0版本和OpenID。

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：
http://openid.net/
http://oauth.net/

来源: BID

名称: 67196

链接:http://www.securityfocus.com/bid/67196