Podatność CVE-2009-0588


Publikacja: 2009-05-27   Modyfikacja: 2012-02-13

Opis:
agent/request/op.cgi in the Registration Authority (RA) component in Red Hat Certificate System (RHCS) 7.3 and Dogtag Certificate System allows remote authenticated users to approve certificate requests queued for arbitrary agent groups via a modified request ID field.

Typ:

CWE-noinfo

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.5/10
6.4/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Redhat -> Certificate system 
Redhat -> Dogtag certificate system 

 Referencje:
https://bugzilla.redhat.com/show_bug.cgi?id=484828
http://www.redhat.com/support/errata/RHSA-2009-1065.html
https://bugzilla.redhat.com/show_bug.cgi?id=488706
http://www.securitytracker.com/id?1022278
http://www.securityfocus.com/bid/35104
http://secunia.com/advisories/35263
http://secunia.com/advisories/35242

Copyright 2021, cxsecurity.com

 

Back to Top