Eduserv 授权问题漏洞-一一网

Eduserv 授权问题漏洞

4年前更新

1240

漏洞信息详情

Eduserv 授权问题漏洞

CNNVD编号：CNNVD-201210-146

危害等级：中危
CVE编号：
CVE-2012-5353
漏洞类型：

授权问题
发布时间：

2012-10-15
威胁类型：

远程
更新时间：

2012-10-15
厂商：

eduserv
漏洞来源：

漏洞简介

Eduserv中存在漏洞。远程攻击者可利用该漏洞通过缺少签名元素的SAML声明，伪造消息并绕过身份验证，又名‘签名排除攻击’。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://ws.apache.org/axis/

参考网址

来源: www.nds.rub.de

链接:http://www.nds.rub.de/media/nds/veroeffentlichungen/2012/08/22/BreakingSAML_3.pdf

受影响实体

Eduserv Openathens_service_provider:2.0:-:~~~Java~~

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐