CVE-2020-1677 in Mist Cloud UIthông tin

Tóm tắt

Bởi VulDB • 01/06/2026

Khi xác thực SAML được bật, giao diện người dùng (UI) của Juniper Networks Mist Cloud có thể xử lý không chính xác các phần tử con trong các phản hồi SAML, cho phép kẻ tấn công từ xa sửa đổi một phản hồi SAML hợp lệ mà không làm mất hiệu lực chữ ký mật mã của nó, nhằm vượt qua các biện pháp kiểm soát bảo mật xác thực SAML. Vấn đề này ảnh hưởng đến tất cả các phiên bản Juniper Networks Mist Cloud UI trước ngày 2 tháng 9 năm 2020.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Juniper Networks, Inc.

Đặt trước

04/11/2019

Tiết lộ

17/10/2020

Kiểm duyệt

được chấp nhận

EPSS

0.00425

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!