CVE-2020-1677 in Mist Cloud UI
Tóm tắt
Bởi VulDB • 01/06/2026
Khi xác thực SAML được bật, giao diện người dùng (UI) của Juniper Networks Mist Cloud có thể xử lý không chính xác các phần tử con trong các phản hồi SAML, cho phép kẻ tấn công từ xa sửa đổi một phản hồi SAML hợp lệ mà không làm mất hiệu lực chữ ký mật mã của nó, nhằm vượt qua các biện pháp kiểm soát bảo mật xác thực SAML. Vấn đề này ảnh hưởng đến tất cả các phiên bản Juniper Networks Mist Cloud UI trước ngày 2 tháng 9 năm 2020.
Once again VulDB remains the best source for vulnerability data.