安全研究
安全漏洞
KeyIdentity LinOTP竞争条件漏洞(CVE-2023-49706)
发布日期:2023-12-19
更新日期:2024-03-20
受影响系统:KeyIdentity KeyIdentity LinOTP >= 3.0.0
KeyIdentity KeyIdentity LinOTP < 3.2.4
描述:
CVE(CAN) ID:
CVE-2023-49706
Keyidentity KeyIdentity LinOTP是德国Keyidentity公司的是一套开源的双因素身份认证解决方案,支持不同的身份验证协议、令牌类型和用户存储库等。
KeyIdentity LinOTP 3.0.0至3.2.4版本的自助服务存在竞争条件漏洞,未经身份认证的远程攻击者可利用该漏洞通过生成重复的API请求导致竞争条件问题,进而提升权限。
<**>
建议:
厂商补丁:
KeyIdentity
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://linotp.org/security-update-linotp3-selfservice.html浏览次数:1702
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
