PingID iOS mobile application prior to 1.19 vulnerable to pre-computed dictionary attacks 漏洞信息(CVE-2021-41994)

一、漏洞 CVE-2021-41994 基础信息

漏洞标题

在1.19之前，PingID iOS移动应用程序容易受到预先计算字典攻击的影响。

来源：AIGC 神龙大模型

漏洞描述信息

PingID iOS移动应用在1.19版本之前容易受到预计算字典攻击。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:P/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

PingID iOS mobile application prior to 1.19 vulnerable to pre-computed dictionary attacks

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A misconfiguration of RSA in PingID iOS app prior to 1.19 is vulnerable to pre-computed dictionary attacks, leading to an offline MFA bypass when using PingID Windows Login.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:P/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

加密问题

来源：美国国家漏洞数据库 NVD

漏洞标题

Ping Identity iOS App 安全特征问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Ping Identity iOS App是Ping Identity的一个用于身份验证的手机应用。 Ping Identity iOS App 1.19 之前版本存在安全漏洞，该漏洞源于错误配置 RSA 容易受到预计算字典攻击，从而导致在使用 PingID Windows 登录时绕过离线 MFA。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-41994 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2021-41994 的情报信息

https://www.pingidentity.com/en/resources/downloads/pingid.html x_refsource_MISC
https://docs.pingidentity.com/bundle/pingid/page/ejd1642076304199.html x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2021-41994

一、 漏洞 CVE-2021-41994 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-41994 的公开POC

三、漏洞 CVE-2021-41994 的情报信息

一、漏洞 CVE-2021-41994 基础信息