CVE-2016-9575 in Ipa情報

要約

〜によって VulDB • 2026年05月30日

Ipa 4.4.0-14 より前のバージョンでは、IdM の certprofile-mod コマンドで証明書プロファイルを変更する際に、ユーザーの権限が適切にチェックされていませんでした。認証済みで権限のない攻撃者は、この脆弱性を利用してプロファイルを変更し、任意の名前または鍵使用情報を付与した証明書を発行させることができ、その後、そのような証明書を他の攻撃に利用することができました。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

予約する

2016年11月23日

公開

2018年03月13日

モデレーション

承諾済み

エントリ

VDB-114414

CPE

準備完了

CWE

CWE-285 (確認済み)

CVSS

6.3 (NVD)

EPSS

0.00272

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-9575
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-9575
CVE Details	https://www.cvedetails.com/cve/CVE-2016-9575/

◂ 前概要次 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!