CVE-2006-5484
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
24/10/2006
Última modificación:
28/08/2019
Descripción
SSH Tectia Client/Server/Connector 5.1.0 y anteriores, Manager 2.2.0 y anteriores, y otros productos, al usar una clave RSA con exponente 3, borra el relleno PKCS-1 antes de generar un hash, lo cual permite a atacantes remotos forjar una firma PKCS #1 v1.5 que es firmada por esa clave RSA y evita que Tectia verifique correctamente certificados X.509 y otros certificados que usan PKCS #1, un asunto similar a CVE-2006-4339.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:ssh:tectia_client:*:*:*:*:*:*:*:* | 5.1.0 (incluyendo) | |
cpe:2.3:a:ssh:tectia_connector:*:*:*:*:*:*:*:* | 5.1.0 (incluyendo) | |
cpe:2.3:a:ssh:tectia_manager:*:*:*:*:*:*:*:* | 2.2.0 (incluyendo) | |
cpe:2.3:a:ssh:tectia_server:*:*:*:*:*:*:*:* | 5.1.0 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página