安全声明标记语言(SAML)是用于根据用户在另一上下文中的会话将其登录到当前应用程序中的标准。 2020 年 06 月 29 日, 白帽汇安全研究院监测发现 Palo Alto 官方发布了 SAML 身份验证机制绕过的风险通告,该漏洞编号为 CVE-2020-2021,漏洞等级:严重。 SAML 身份验证机制存在身份验证绕过的威胁。当 SAML 开启,同时 Validate Identity Provider Certificate(验证身份提供者证书)选项关闭时,未经身份验证的远程攻击者可以通过该漏洞绕过SAML身份验证机制访问受保护的资源。 漏洞描述.



Source link

Write a comment:
*

Your email address will not be published.