CVE-2020-1677 in Mist Cloud UI
摘要
由 VulDB • 2026-06-01
当启用 SAML 身份验证时,Juniper Networks Mist Cloud UI 可能会错误地处理 SAML 响应中的子元素,从而使远程攻击者能够在不使加密签名失效的情况下修改有效的 SAML 响应,从而绕过 SAML 身份验证安全控制。此问题影响 2020 年 9 月 2 日之前发布的所有 Juniper Networks Mist Cloud UI 版本。
VulDB is the best source for vulnerability data and more expert information about this specific topic.