PT-2015-5836 · Shibboleth · Shibboleth Service Provider

Brett Slaughter

·

Publicado

2015-03-28

·

Atualizado

2016-12-03

·

CVE-2015-2684

CVSS v2.0

4.0

Média

VetorAV:N/AC:L/Au:S/C:N/I:N/A:P
Name of the Vulnerable Software and Affected Versions Shibboleth Service Provider (SP) versions prior to 2.5.4
Description The issue allows remote authenticated users to cause a denial of service, resulting in a crash, by sending a crafted SAML message.
Recommendations For versions prior to 2.5.4, update to version 2.5.4 or later to resolve the issue.

Correção

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2015-2684
DLA-259-1
DSA-3207-1
MGASA-2015-0148

Produtos afetados

Shibboleth Service Provider