CVE-2010-3868 in Certificate Systeminfo

Zusammenfassung

von VulDB • 15.06.2026

Red Hat Certificate System (RHCS) 7.3 und 8 sowie Dogtag Certificate System erfordern keine Authentifizierung für Anfragen zum Entschlüsseln von SCEP-Einmal-PINs, was es entfernten Angreifern ermöglicht, PINs zu erlangen, indem sie das Netzwerk nach SCEP-Anfragen abhören und anschließend Entschlüsselungsanfragen an die Certificate-Authority-Komponente senden.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

08.10.2010

Veröffentlichung

17.11.2010

Moderieren

akzeptiert

Eintrag

VDB-55495

CPE

bereit

EPSS

0.01284

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!