发布日期：2022-01-28
更新日期：2022-04-24

受影响系统：

Veridium Veridium VeridiumAD 2.5.3.0

描述：

---

CVE(CAN) ID: CVE-2021-42791

Veridium VeridiumAD是英国Veridium公司的一种企业就绪型解决方案。可为Microsoft Active Directory环境添加生物识别身份验证和身份保证。
Veridium VeridiumAD 2.5.3.0版本存在HTTP请求走私漏洞，该漏洞源于程序未对触发推送通知的HTTP请求实施正确的访问控制。攻击者可利用该漏洞通过触发通知获取接受通知的用户的登录证书。

<**>

建议：

---

厂商补丁：

Veridium
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.veridiumid.com/press/veridium-eliminates-passwords-with-veridiumad-for-enterprises-using-microsoft-active-directory/

浏览次数：925
严重程度：0（网友投票）