CVE-2006-5484 in Tectia Managerinformación

Resumen

por MITRE

SSH Tectia Client/Server/Connector 5.1.0 y anteriores, Manager 2.2.0 y anteriores, y otros productos, al usar una clave RSA con exponente 3, borra el relleno PKCS-1 antes de generar un hash, lo cual permite a atacantes remotos forjar una firma PKCS #1 v1.5 que es firmada por esa clave RSA y evita que Tectia verifique correctamente certificados X.509 y otros certificados que usan PKCS #1, un asunto similar a CVE-2006-4339.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2006-10-24

Divulgación

2006-10-24

Moderación

aceptado

Artículo

VDB-32924

CPE

listo

EPSS

0.01365

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!