Red Hat Single Sign-On 安全漏洞來源於CNNVD,是2020-12-15發布的漏洞。
基本介紹
- 中文名:Red Hat Single Sign-On 安全漏洞
- CVE編號:CVE-2020-10695
- 發布日期:2020-12-15
- 漏洞來源:CNNVD
漏洞評分,漏洞描述,影響軟體,解決方案,
漏洞評分
類別 | 描述 |
|---|---|
CVSS值 | - |
嚴重級別 | 中危 |
利用範圍 | Remote |
攻擊複雜度 | Medium |
認證級別 | Red Hat |
漏洞描述
Red Hat Single Sign-On是美國紅帽(Red Hat)公司的一個身份驗證和訪問控制系統。該工具負責為系統的身份驗證和訪問控制功能,支持大多數身份驗證協定(Oauth、OpenId Connect)等,並可輕易集成OpenShift和Red Hat中間件等多數產品。 Red Hat Single Sign-On 存在安全漏洞,攻擊者可利用該漏洞可以通過Red Hat單點登錄的redhat-sso-7繞過限制,從而升級自己的許可權。
影響軟體
Red Hat Single Sign-On
解決方案
目前廠商暫未發布修復措施解決此安全問題。
