Podatność CVE-2012-4523
Publikacja: 2012-11-19   Modyfikacja: 2012-11-20

Opis:
radsecproxy before 1.6.1 does not properly verify certificates when there are configuration blocks with CA settings that are unrelated to the block being used for verifying the certificate chain, which might allow remote attackers to bypass intended access restrictions and spoof clients.

Typ:

CWE-264

 (Permissions, Privileges, and Access Controls)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.4/10
4.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Brak
Affected software
Uninett -> Radsecproxy 

 Referencje:
https://project.nordu.net/browse/RADSECPROXY-43
https://postlister.uninett.no/sympa/arc/radsecproxy/2012-09/msg00006.html
https://postlister.uninett.no/sympa/arc/radsecproxy/2012-09/msg00001.html
http://www.openwall.com/lists/oss-security/2012/10/31/6
http://www.openwall.com/lists/oss-security/2012/10/17/7
http://www.debian.org/security/2012/dsa-2573
http://secunia.com/advisories/51251
Copyright 2024, cxsecurity.com

 

Back to Top