CVE-2010-3868 in Certificate Systeminformation

Résumé

par VulDB • 05/07/2026

Red Hat Certificate System (RHCS) 7.3 et 8 ainsi que Dogtag Certificate System ne nécessitent pas d'authentification pour les requêtes de déchiffrement des PIN à usage unique SCEP, ce qui permet aux attaquants distants d'obtenir ces PIN en sniffant le réseau pour intercepter les requêtes SCEP, puis en envoyant des requêtes de déchiffrement au composant Autorité de Certification (CA).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

08/10/2010

Divulgation

17/11/2010

Modérer

accepté

Entrée

VDB-55495

CPE

prêt

EPSS

0.01284

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!