VULHUB ™

Ipsilon是一个用于配置基于Apache的服务供应商的服务器和工具包，它可以向Web应用提供联邦认证（SSO）的可拔插的独立mod_wsgi应用。 Ipsilon 1.0.1之前0.1.0版本的Identity Provider(IdP)服务器中的providers/saml2/admin.py文件存在安全漏洞，该漏洞源于程序没有正确检查更改SAML2 Service Provider(SP)所有者名称的权限。远程攻击者可借助重复的SP名称利用该漏洞造成拒绝服务。

Ipsilon是一个用于配置基于Apache的服务供应商的服务器和工具包，它可以向Web应用提供联邦认证（SSO）的可拔插的独立mod_wsgi应用。 Ipsilon 1.0.1之前0.1.0版本的Identity Provider(IdP)服务器中的providers/saml2/admin.py文件存在安全漏洞，该漏洞源于程序没有正确检查更改SAML2 Service Provider(SP)所有者名称的权限。远程攻击者可借助重复的SP名称利用该漏洞造成拒绝服务。