注册    登录
专栏名称: HACK之道
HACK之道,专注于红队攻防、实战技巧、CTF比赛、安全开发、安全运维、安全架构等精华技术文章及渗透教程、安全工具的分享。
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
目录
今天看啥  ›  专栏  ›  HACK之道

CVE-2024-41107 POC

HACK之道  · 公众号  ·  · 2024-07-25 19:40
    

文章预览

Apache CloudStack身份验证绕过漏洞(CVE-2024-41107) Apache CloudStack是一个开源的企业级云计算管理平台,旨在提供可扩展、稳定和高性能的私有云解决方案。作为一个完整的云计算管理解决方案,CloudStack允许用户轻松地部署、管理和维护基础设施即服务 () (IaaS)云环境。在启用SAML认证的CloudStack环境中,SAML单点登录认证并未强制执行签名检查。攻击者可以通过提交未签名的欺骗性SAML响应,同时已知或猜测已启用SAML的用户账户的用户名及其他详细信息,绕过SAML认证。这可能会导致启用 SAML 的用户账户拥有和/或访问的资源完全泄露。 影响范围 4.5.0 < = Apache CloudStack < = 4.18.2.1 4.19.0.0 < = Apache CloudStack < = 4.19.0.2 获取方式 点击下方公众号回复关键词: 41107 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览
推荐文章
狼族摄影  ·  尼康Z9固件更新至5.10版,松下双机发布@一周相机行情
2 天前
狼族摄影  ·  尼康Z9固件更新至5.10版,松下双机发布@一周相机行情
2 天前
旅拍誌  ·  《九重紫》!好绝的镜头美学!
4 天前
蚂蚁摄影MaE  ·  这2类道具不会用,别怪自己拍不出好照片!
4 天前
安全分析与研究  ·  针对一个JAVA套CS马的详细分析
4 月前
关于   移动版   ·   Py中国   ·   RSS之家   ·   CodingPro   ·   Code   ·   Link之家   ·   卧龙AI搜索   ·   小百科
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号