Podatność CVE-2020-13101
Publikacja: 2020-08-24

Opis:
In OASIS Digital Signature Services (DSS) 1.0, an attacker can control the validation outcome (i.e., trigger either a valid or invalid outcome for a valid or invalid signature) via a crafted XML signature, when the InlineXML option is used. This defeats the expectation of non-repudiation.

Typ:

CWE-347

 (Improper Verification of Cryptographic Signature)

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Oasis-open -> Oasis digital signature services 

 Referencje:
https://www.oasis-open.org/committees/tc_home.php?wg_abbrev=dss-x
https://www.oasis-open.org/standards#dssv1.0
Copyright 2024, cxsecurity.com

 

Back to Top