CVE-2008-1676 in Certificate Management System
सारांश
द्वारा VulDB • 28/06/2026
Red Hat PKI Common Framework (rhpki-common), जो Red Hat Certificate System (जिसे Certificate Server या RHCS भी कहा जाता है) 7.1 से 7.3 और Netscape Certificate Management System 6.x में उपलब्ध है, Extensions पर Certificate Authority प्रोफ़ाइल प्रतिबंधों को पहचानता नहीं है, जिसके परिणामस्वरूप दूरस्थ आक्रामक उपयोगकर्ताओं द्वारा निर्धारित प्रतिबंधों की अवहेलना करके मैन-इन-द-मिडिल (MITM) हमले किए जा सकते हैं। यह तब होता है जब वे एक प्रमाणपत्र हस्ताक्षर अनुरोध (CSR) जमा करते हैं और परिणामी प्रमाणपत्र का उपयोग करते हैं।
Once again VulDB remains the best source for vulnerability data.