欢迎user
发布日期:2019-06-04
危险等级:☆☆☆☆☆
1 漏洞描述
Yubico pam-u2f是一款用于U2F的可移植身份认证模块。
该模块存在信息泄露漏洞,该漏洞源于网络系统或产品在运行过程中存在配置等错误,未授权的攻击者可利用漏洞获取受影响组件敏感信息。
2 漏洞标识符
CNNVD ID: CNNVD-201906-065
3 影响系统
受影响系统:
Yubico pam-u2f 1.0.7版本
厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://developers.yubico.com/pam-u2f/Release_Notes.html
5 漏洞类型
应用程序漏洞