CVE-2021-31924,CNNVD-202105-1668|Yubico pam-u2f 代码问题漏洞

Yubico pam-u2f 代码问题漏洞 CVE-2021-31924 CNNVD-202105-1668

4.6 AV AC AU C I A

发布： 2021-05-26

修订： 2024-11-21

CWE-287
os
CVE
local

Yubico pam-u2f是一款用于U2F的可移植身份认证模块。 Yubico pam-u2f 1.1.1之前版本中存在代码问题漏洞，该漏洞源于pam-u2f有一个逻辑问题，根据pam-u2f配置和使用的应用程序，可能导致本地PIN旁路。攻击者可利用该漏洞仍然需要拥有YubiKey或其他注册的验证者并与之交互。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Yubico pam-u2f 代码问题漏洞 CVE-2021-31924 CNNVD-202105-1668

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单