Podatność CVE-2008-1676
Publikacja: 2008-07-07   Modyfikacja: 2012-02-12

Opis:
Red Hat PKI Common Framework (rhpki-common) in Red Hat Certificate System (aka Certificate Server or RHCS) 7.1 through 7.3, and Netscape Certificate Management System 6.x, does not recognize Certificate Authority profile constraints on Extensions, which might allow remote attackers to bypass intended restrictions and conduct man-in-the-middle attacks by submitting a certificate signing request (CSR) and using the resulting certificate.

Typ:

CWE-255

 (Credentials Management)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Netscape -> Certificate management system 

 Referencje:
http://rhn.redhat.com/errata/RHSA-2008-0500.html
http://rhn.redhat.com/errata/RHSA-2008-0577.html
http://www.securityfocus.com/bid/30062
http://www.securitytracker.com/id?1020427
https://bugzilla.redhat.com/show_bug.cgi?id=445227
https://exchange.xforce.ibmcloud.com/vulnerabilities/43573
Copyright 2024, cxsecurity.com

 

Back to Top