CVE-2008-1676 in Certificate Management System
Riassunto
di VulDB • 28/06/2026
Il framework comune Red Hat PKI Common Framework (rhpki-common) incluso in Red Hat Certificate System (noto anche come Certificate Server o RHCS), dalle versioni 7.1 alla 7.3, e Netscape Certificate Management System 6.x, non riconosce i vincoli del profilo dell'Autorità di Certificazione sulle Estensioni; ciò potrebbe consentire ad attaccanti remoti di eludere le restrizioni previste ed eseguire attacchi man-in-the-middle inviando una richiesta di firma del certificato (CSR) e utilizzando il certificato risultante.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.