Vulnerabilidad en Red Hat Certificate System y Netscape Certificate Management System (CVE-2008-1676)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-255
Gestión de credenciales
Fecha de publicación:
07/07/2008
Última modificación:
13/02/2023
Descripción
Red Hat PKI Common Framework (rhpki-common) de Red Hat Certificate System (también conocido como Certificate Server o RHCS) 7.1 hasta 7.3, y Netscape Certificate Management System 6.x; no reconocen las restricciones de perfil de la Autoridad Certificadora en Extensions, esto puede permitir a atacantes remotos evitar las restricciones pretendidas y realizar ataques de hombre-en-medio (man-in-the-middle) al enviar una Solicitud de Firma de Certificado (certificate signing request (CSR)) y utilizar el certificado resultante.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:redhat:certificate_system:7.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:certificate_system:7.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:certificate_system:7.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:netscape:certificate_management_system:*:*:*:*:*:*:*:* | 6.2 (incluyendo) | |
| cpe:2.3:a:netscape:certificate_management_system:6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:netscape:certificate_management_system:6.01:*:*:*:*:*:*:* | ||
| cpe:2.3:a:netscape:certificate_management_system:6.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://rhn.redhat.com/errata/RHSA-2008-0500.html
- http://rhn.redhat.com/errata/RHSA-2008-0577.html
- http://secunia.com/advisories/30929
- http://www.securityfocus.com/bid/30062
- http://www.securitytracker.com/id?1020427=
- https://bugzilla.redhat.com/show_bug.cgi?id=445227
- https://exchange.xforce.ibmcloud.com/vulnerabilities/43573