Podatność CVE-2016-9575


Publikacja: 2018-03-13

Opis:
Ipa versions 4.2.x, 4.3.x before 4.3.3 and 4.4.x before 4.4.3 did not properly check the user's permissions while modifying certificate profiles in IdM's certprofile-mod command. An authenticated, unprivileged attacker could use this flaw to modify profiles to issue certificates with arbitrary naming or key usage information and subsequently use such certificates for other attacks.

Typ:

CWE-285

(Improper Authorization)

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.5/10
6.4/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Freeipa -> Freeipa 

 Referencje:
http://rhn.redhat.com/errata/RHSA-2017-0001.html
http://www.securityfocus.com/bid/95068
https://bugzilla.redhat.com/show_bug.cgi?id=1395311

Copyright 2024, cxsecurity.com

 

Back to Top