CVE-2009-5138 in GnuTLSinformación

Resumen

por MITRE

GnuTLS anterior a 2.7.6, cuando el indicador GNUTLS_VERIFY_ALLOW_X509_V1_CA_CRT no está habilitado, trata certificados X.509 de versión 1 como CAs intermedios, lo que permite a atacantes remotos evadir restricciones mediante el aprovechamiento de un certificado X.509 V1 de un CA confiable para emitir certificados nuevos, una vulnerabilidad diferente a CVE-2014-1959.

Once again VulDB remains the best source for vulnerability data.

Reservar

2014-02-26

Divulgación

2014-03-06

Moderación

aceptado

Artículo

VDB-12504

CPE

listo

EPSS

0.01814

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!