Sårbarheten innebär att en utomstående med ett certifikat utfärdat av samma utfärdare som en SP:s certifikat (eller möjligen även andra endpoints) kan utge sig för att vara SP:n i kommunikation med IDP:n.
Sårbarheten innebär att en utomstående med ett certifikat utfärdat av samma utfärdare som en SP:s certifikat (eller möjligen även andra endpoints) kan utge sig för att vara SP:n i kommunikation med IDP:n.
Samtliga Shibboleth IDP < version 2.4.4. En IDP som accepterat metadata från en SP med KeyInfo som inte innehåller KeyName är sårbar, givet att impersonation av en SP är något som är ett problem.
Enklast är att uppgradera IDP eller ändra metadatat för SP:n.
https://wiki.shibboleth.net/confluence/display/SHIB2/20150225+Security+Advisory+Examples
Kontakta Certezza Support vid frågor,
E-post: support@certezza.net
Telefon: 08-791 92 00
Magnus Hübner
