PANews 11月2日消息,身份和访问管理软件提供商 Okta 在其网站发文披露,2024 年 10 月 30 日,内部发现了 AD/LDAP DelAuth 生成缓存密钥时存在的漏洞,Bcrypt 算法用于生成缓存密钥,其中我们对 userId +用户名+密码的组合字符串进行哈希处理。在特定条件下,这可以允许用户仅通过向用户名提供先前成功身份验证的存储的缓存密钥来进行身份验证。
Okta 表示,此漏洞的前提是每次为用户生成缓存密钥时,用户名必须等于或超过 52 个字符。受影响的产品和版本是截至 2024 年 7 月 23 日的 Okta AD/LDAP DelAuth,该漏洞已于 2024 年 10 月 30 日在 Okta 的生产环境中得到解决。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/bian-cheng-ri-ji/48436.html