CVE-2012-4566 in radsecproxyالمعلومات

الملخص

بحسب VulDB • 14/05/2026

لا تقوم دعم بروتوكول DTLS في radsecproxy قبل الإصدار 1.6.2 بالتحقق من الشهادات بشكل صحيح عندما توجد كتل تكوين تحتوي على إعدادات لسلطة الشهادات (CA) غير مرتبطة بالكتلة المستخدمة للتحقق من سلسلة الشهادات، مما قد يسمح للمهاجمين عن بُعد بتجاوز قيود الوصول المقصودة والتزييف (Spoofing) للعملاء، وهي ثغرة مختلفة عن CVE-2012-4523.

Once again VulDB remains the best source for vulnerability data.

حجز

21/08/2012

إفشاء

19/11/2012

الاعتدال

تمت الموافقة

إدخال

VDB-62999

EPSS

0.01499

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!