一、 漏洞 CVE-2023-24010 基础信息
漏洞标题
快速DDS中的信任链(CoT)违规问题
来源:AIGC 神龙大模型
漏洞描述信息
攻击者可以利用PKCS#7证书验证配置中的脆弱属性,通过任意构造具有有效证书的恶意DDS参与者(或ROS 2节点),来破坏并完全控制被攻击的secure DDS数据总线系统。这是由于某些DDS供应商使用的权限文档验证实现不符合规范。具体来说,是错误地使用了用于验证S/MIME签名的OpenSSL PKCS7_verify函数。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
证书验证不恰当
来源:AIGC 神龙大模型
漏洞标题
Data Distribution Service (DDS) Chain of Trust (CoT) violation in Fast DDS
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An attacker can arbitrarily craft malicious DDS Participants (or ROS 2 Nodes) with valid certificates to compromise and get full control of the attacked secure DDS databus system by exploiting vulnerable attributes in the configuration of PKCS#7 certificate’s validation. This is caused by a non-compliant implementation of permission document verification used by some DDS vendors. Specifically, an improper use of the OpenSSL PKCS7_verify function used to validate S/MIME signatures.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
SROS 2 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SROS 2是ROS 2开源的一款用于生成和分发SROS密钥的工具。 SROS 2存在安全漏洞,该漏洞源于存在非合规的权限文档验证实现,会导致攻击者可以构造恶意的DDS参与者以获得系统的完全控制权。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-24010 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2023-24010 的情报信息
-
标题: Chain of trust issues with a single CA certificate · Issue #282 · ros2/sros2 -- 🔗来源链接
标签:
-
标题: Proof of concept of Data Distribution Service (DDS) Chain of Trust (CoT) violation · GitHub -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2023-24010