一、 漏洞 CVE-2017-16852 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Shibboleth Service Provider 2.6.1 之前,动态 metadata provider 插件中的 dynamicmetadataprovider.cpp 文件在正确配置 metadatafilter 插件之前失败,并且无法执行关键安全检查,例如签名验证、验证有效期限以及其他特定于部署的检查,即 SSPCPP-763。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
shibsp/metadata/DynamicMetadataProvider.cpp in the Dynamic MetadataProvider plugin in Shibboleth Service Provider before 2.6.1 fails to properly configure itself with the MetadataFilter plugins and does not perform critical security checks such as signature verification, enforcement of validity periods, and other checks specific to deployments, aka SSPCPP-763.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Shibboleth Service Provider Dynamic MetadataProvider插件安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Shibboleth是英国Shibboleth公司的一套开源的基于SAML协议的Web单点登录系统。Shibboleth Service Provider(SP)是其中的一个服务提供商组件。Dynamic MetadataProvider plugin是其中的一个动态数据提供插件。 Shibboleth SP 2.6.1之前的版本中的Dynamic MetadataProvider插件的shibsp/metadata/DynamicMetadataProvider.cpp文件存在安全漏洞,该漏洞源于程序没
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-16852 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-16852 的情报信息