VULHUB ™

Ipsilon是一个用于配置基于Apache的服务供应商的服务器和工具包，它可以向Web应用提供联邦认证（SSO）的可拔插的独立mod_wsgi应用。 Ipsilon 1.0.2之前0.1.0版本和1.1.1之前1.1.x版本的Identity Provider(IdP)服务器中的providers/saml2/admin.py文件存在安全漏洞，该漏洞源于程序没有正确检查权限。远程攻击者可通过删除SAML2 Service Provider(SP)利用该漏洞造成拒绝服务。

Ipsilon是一个用于配置基于Apache的服务供应商的服务器和工具包，它可以向Web应用提供联邦认证（SSO）的可拔插的独立mod_wsgi应用。 Ipsilon 1.0.2之前0.1.0版本和1.1.1之前1.1.x版本的Identity Provider(IdP)服务器中的providers/saml2/admin.py文件存在安全漏洞，该漏洞源于程序没有正确检查权限。远程攻击者可通过删除SAML2 Service Provider(SP)利用该漏洞造成拒绝服务。