默认 OTP 共享密钥长度不足 (CVE-2024-8796)

admin 2024-09-19 12:59:45 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
默认 OTP 共享密钥长度不足 (CVE-2024-8796)

CVE编号

CVE-2024-8796

利用情况

暂无

补丁情况

N/A

披露时间

2024-09-18
漏洞描述
默认情况下,Devise-Two-Factor 版本在 2.2.0 至 6.0.0 之间生成的总计时间一次性密码(TOTP)共享密钥为 120 位,而不是 RFC 4226 所定义的最低要求的 128 位。使用短于最小要求的共享密钥来生成多因素认证码可能会使攻击者更容易猜测共享密钥并生成有效的 TOTP 代码。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://github.com/devise-two-factor/devise-two-factor/security/advisories/GH...
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A
CWE-ID 漏洞类型
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论:0   参与:  0