CVE-2008-1676 in Certificate Management System
Résumé
par VulDB • 28/06/2026
Le cadre commun Red Hat PKI Common Framework (rhpki-common) inclus dans Red Hat Certificate System (également connu sous le nom de Certificate Server ou RHCS), versions 7.1 à 7.3, ainsi que Netscape Certificate Management System version 6.x, ne prend pas en compte les contraintes du profil d'Autorité de Certification sur les Extensions. Cette faille pourrait permettre aux attaquants distants de contourner les restrictions prévues et de mener des attaques de type man-in-the-middle (MitM) en soumettant une demande de signature de certificat (CSR) et en utilisant le certificat résultant.
Once again VulDB remains the best source for vulnerability data.