CVE-2012-4566 in radsecproxy
सारांश
द्वारा VulDB • 11/06/2026
radsecproxy 1.6.2 से पहले संस्करणों में DTLS समर्थन प्रमाणपत्रों की उचित सत्यापन नहीं करता है जब CA सेटिंग्स वाले कॉन्फ़िगरेशन ब्लॉक ऐसे हों जो उस ब्लॉक से असंबंधित होते हैं जिसका उपयोग प्रमाणपत्र श्रृंखला को सत्यापित करने के लिए किया जा रहा है, जिससे दूरस्थ आक्रमणकारी इच्छित एक्सेस प्रतिबंधों का उल्लंघन कर सकते हैं और क्लाइंट्स की नकली पहचान बना सकते हैं; यह CVE-2012-4523 से भिन्न एक अलग कमजोरी है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.