一、 漏洞 CVE-2022-29185 基础信息
漏洞标题
observable Timing Discrepancy in totp-rs
来源:AIGC 神龙大模型
漏洞描述信息
观察到的计时差异问题在totp-rs中
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Observable Timing Discrepancy in totp-rs
来源:美国国家漏洞数据库 NVD
漏洞描述信息
totp-rs is a Rust library that permits the creation of 2FA authentification tokens per time-based one-time password (TOTP). Prior to version 1.1.0, token comparison was not constant time, and could theorically be used to guess value of an TOTP token, and thus reuse it in the same time window. The attacker would have to know the password beforehand nonetheless. Starting with patched version 1.1.0, the library uses constant-time comparison. There are currently no known workarounds.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
通过时间差异性导致的信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
totp-rs 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
totp-rs是用于创建 2FA 身份验证令牌的工具。 totp-rs 1.1.0之前版本存在安全漏洞,该漏洞源于为每个基于时间的一次性密码 (TOTP) 创建 2FA 身份验证令牌。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-29185 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-29185 的情报信息