Shibboleth Identity... CVE-2015-1796 CNNVD-201507-200

4.3 AV AC AU C I A
发布: 2015-07-08
修订: 2016-11-30

Shibboleth是英国Shibboleth公司的一套开源的基于SAML协议的Web单点登录系统。Shibboleth Identity Provider(IdP)是其中的一个身份提供者。OpenSAML Java(OpenSAML-J)是一个使用Java语言编写的开源且用于实现SAML(Security Assertion Markup Language,安全断言标记语言)的库。 Shibboleth IdP 2.4.4之前版本和OpenSAML-J 2.6.5之前版本的PKIX Trust组件中存在安全漏洞,该漏洞源于当entityID没有使用可信的名称时程序仍认为X.509证书是可信的。远程攻击者可借助<shibmd:KeyAuthority>标签中的证书利用该漏洞冒充实体。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息