Vulnerabilidad en las contraseñas TOTP en los dispositivos Protectimus SLIM NFC 70 (CVE-2021-32033)

Gravedad CVSS v3.1:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

16/06/2021

Última modificación:

12/07/2022

Descripción

Los dispositivos Protectimus SLIM NFC 70 versiones 10.01, permiten un ataque Time Traveler en el que atacantes pueden predecir las contraseñas TOTP en determinadas situaciones. El valor del tiempo usado por el dispositivo se puede establecer independientemente del valor de la semilla usada para generar contraseñas de un solo uso basadas en el tiempo, sin autenticación. Así, un atacante con acceso físico de corta duración a un dispositivo puede ajustar el reloj interno de tiempo real (RTC) al futuro, generar contraseñas de un solo uso y restablecer el reloj a la hora actual. Esto permite la generación de contraseñas de un solo uso válidas en el futuro sin tener más acceso al token de hardware

Impacto

Vector 3.x

CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 4.60 MEDIA
Vector: CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Vector de acceso (AV): Físico
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

4.60

Gravedad 3.x

MEDIA

Vector 2.0

AV:L/AC:M/Au:N/C:P/I:N/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 1.90 BAJA
Vector: AV:L/AC:M/Au:N/C:P/I:N/A:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno