CVE-2006-5484 in Tectia Managerinformazioni

Riassunto

di VulDB • 21/06/2026

SSH Tectia Client/Server/Connector 5.1.0 e versioni precedenti, Manager 2.2.0 e versioni precedenti, e altri prodotti, quando utilizzano una chiave RSA con esponente 3, rimuovono il padding PKCS-1 prima di generare un hash, consentendo agli attaccanti remoti di falsificare una firma PKCS #1 v1.5 firmata da tale chiave RSA e impedendo a Tectia di verificare correttamente i certificati X.509 e altri certificati che utilizzano PKCS #1, un problema simile a CVE-2006-4339.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

24/10/2006

Divulgazione

24/10/2006

Moderazione

accettato

CPE

pronto

EPSS

0.01365

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!