CVE-2009-3474,CNNVD-200910-063|Internet2 OpenSAML 'use' Key证书验证安全绕过漏洞

Internet2 OpenSAML 'use' Key证书验证安全绕过漏洞 CVE-2009-3474 CNNVD-200910-063

7.5 AV AC AU C I A

发布： 2009-09-29

修订： 2017-08-17

CWE-310

OpenSAML 2.2.1版本之前的2.x版本以及 XMLTooling 1.2.1之前的1.x版本,当在Internet2 Shibboleth Service Provider 2.2.1版本之前的2.x版本中运行时,没有遵循KeyDescriptor元件的使用属性,这会允许远程攻击者使用一个证书用于标记和编码，这会对预设的证书安全应用程序造成潜在性的破坏。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有14条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Internet2 OpenSAML 'use' Key证书验证安全绕过漏洞 CVE-2009-3474 CNNVD-200910-063

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单