一、 漏洞 CVE-2022-29222 基础信息
漏洞标题
Pion DTLS中的不良证书验证
来源:AIGC 神龙大模型
漏洞描述信息
Pion DTLS中的证书验证不当
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Improper Certificate Validation in Pion DTLS
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Pion DTLS is a Go implementation of Datagram Transport Layer Security. Prior to version 2.1.5, a DTLS Client could provide a Certificate that it doesn't posses the private key for and Pion DTLS wouldn't reject it. This issue affects users that are using Client certificates only. The connection itself is still secure. The Certificate provided by clients can't be trusted when using a Pion DTLS server prior to version 2.1.5. Users should upgrade to version 2.1.5 to receive a patch. There are currently no known workarounds.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
证书验证不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Pion DTLS 信任管理问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Pion DTLS是一款基于Go语言的DTLS(数据包传输层安全性协议)实现。 Pion DTLS 2.1.5之前版本存在信任管理问题漏洞,该漏洞源于DTLS 客户端可以提供它不拥有私钥的证书,而且Pion DTLS 不会拒绝该证书。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信任管理问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-29222 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-29222 的情报信息