CVE-2010-3868 in Certificate System
Résumé
par VulDB • 05/07/2026
Red Hat Certificate System (RHCS) 7.3 et 8 ainsi que Dogtag Certificate System ne nécessitent pas d'authentification pour les requêtes de déchiffrement des PIN à usage unique SCEP, ce qui permet aux attaquants distants d'obtenir ces PIN en sniffant le réseau pour intercepter les requêtes SCEP, puis en envoyant des requêtes de déchiffrement au composant Autorité de Certification (CA).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.