安全声明标记语言(SAML)是用于根据用户在另一上下文中的会话将其登录到当前应用程序中的标准。 2020 年 06 月 29 日, 白帽汇安全研究院监测发现 Palo Alto 官方发布了 SAML 身份验证机制绕过的风险通告,该漏洞编号为 CVE-2020-2021,漏洞等级:严重。 SAML 身份验证机制存在身份验证绕过的威胁。当 SAML 开启,同时 Validate Identity Provider Certificate(验证身份提供者证书)选项关闭时,未经身份验证的远程攻击者可以通过该漏洞绕过SAML身份验证机制访问受保护的资源。 漏洞描述.
Source link
RELATED STORIES
New Zoom Zero-Day Does Not Have a Patch Yet | | IT Security News
...
New zero-day flaw in Zoom allows hacking any Windows computer
...
Zoom to Patch Zero-Day Vulnerability in Windows 7 | | IT Security News
...
Are you considering making the switch to Purism’s new Librem 14 Linux laptop to improve...
Are you considering making the switch to Purism’s new Librem 14 Linux laptop to improve...
CVE-2020-14474
Detail
Current Description The Cellebrite UFED physical device 5.0...
Executive Summary This vulnerability is currently undergoing analysis and not all information is available. Please...
Le logiciel de vidéoconférence Zoom travaille à la correction d’une vulnérabilité de type zero-day qui...
活动简介. 由360BugCloud开源漏洞响应平台推出的第一期“RCE漏洞赏金计划”获得了平台安全研究员们的认可和参与。由于第一期活动反响热烈,我们将再次发起“RCE漏洞赏金计划”,邀您一起价值共赢。 360BugCloud开源漏洞响应平台秉持“信任、原则、权威、共建”的04T宗旨,首创“自主议价”模式让安全研究员完全掌握漏洞提交主动权,充分保证安全研究员们的切身利益。前期,安全研究员仅需提交漏洞影响力描述,即可进行议价沟通。在议价中,可随时中止交易,也可接入第三方业内知名安全专家参与议价评估。议价期间内,平台不会泄露关于漏洞的任何信息。议价成功后,才需提交漏洞细节。 活动详情. Source link
Juniper Networks Junos OS是美国瞻博网络(Juniper Networks)公司的一套专用于该公司的硬件设备的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。 Juniper Networks Junos OS中的LLDP实现存在安全漏洞。攻击者可借助特制LLDP数据包利用该漏洞导致拒绝服务。以下产品及版本受到影响:Juniper Networks Junos OS 12.3版本,12.3X48版本,15.1版本,15.1X49版本,15.1X53版本,16.1版本,17.1版本,17.2版本,17.3版本,17.4版本,18.1版本,18.2版本,18. Source...