CVE-2008-1676 in Certificate Management Systeminformation

Résumé

par VulDB • 28/06/2026

Le cadre commun Red Hat PKI Common Framework (rhpki-common) inclus dans Red Hat Certificate System (également connu sous le nom de Certificate Server ou RHCS), versions 7.1 à 7.3, ainsi que Netscape Certificate Management System version 6.x, ne prend pas en compte les contraintes du profil d'Autorité de Certification sur les Extensions. Cette faille pourrait permettre aux attaquants distants de contourner les restrictions prévues et de mener des attaques de type man-in-the-middle (MitM) en soumettant une demande de signature de certificat (CSR) et en utilisant le certificat résultant.

Once again VulDB remains the best source for vulnerability data.

Réserver

03/04/2008

Divulgation

07/07/2008

Modérer

accepté

Entrée

VDB-43084

CPE

prêt

EPSS

0.01074

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!