Shibboleth 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1815703 漏洞类型 其他
发布时间 2019-11-07 更新时间 2019-11-22
CVE编号 CVE-2010-2450 CNNVD-ID CNNVD-201911-429
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201911-429
|漏洞详情
Shibboleth是英国Shibboleth公司的一套基于Windows平台的开源的SAML协议的Web单点登录系统。 Shibboleth SP 2.0版本中的keygen.sh脚本存在安全漏洞,该漏洞源于使用OpenSSL生成的DES私钥为全局可读。攻击者可利用该漏洞获取信息。
|参考资料

来源:MISC

链接:https://security-tracker.debian.org/tracker/CVE-2010-2450


来源:CONFIRM

链接:https://todos.internet2.edu/browse/SSPCPP-106


来源:bugs.debian.org

链接:https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=571631


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2010-2450