漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
Juniper Networks Mist Cloud UI: SAML authentication attribute elements handling vulnerability.
漏洞信息
When SAML authentication is enabled, Juniper Networks Mist Cloud UI might incorrectly handle child elements in SAML responses, allowing a remote attacker to modify a valid SAML response without invalidating its cryptographic signature to bypass SAML authentication security controls. This issue affects all Juniper Networks Mist Cloud UI versions prior to September 2 2020.
漏洞信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N
漏洞
输入验证不恰当
漏洞
Juniper Networks Mist Cloud 数据伪造问题漏洞
漏洞信息
Juniper Networks Mist Cloud是美国瞻博网络(Juniper Networks)公司的一个简化云管理并帮助用户防止供应商和复杂性锁定的平台。它为跨公有和私有云,Docker容器和KVM虚拟机管理程序的服务器提供成本和使用情况报告,RBAC,管理,供应,编排,监控和自动化。 Juniper Networks Mist Cloud UI 存在数据伪造问题漏洞,该漏洞源于当SAML身份验证被启用时可能会错误地处理SAML响应中的子元素,攻击者可利用该漏洞修改有效的SAML响应,而不会使其
漏洞信息
N/A
漏洞
N/A