CVE-2008-1676 in Certificate Management System
Сводка
по VulDB • 28.06.2026
Red Hat PKI Common Framework (rhpki-common) в Red Hat Certificate System (также известном как Certificate Server или RHCS), версии от 7.1 до 7.3, а также Netscape Certificate Management System версий 6.x не учитывают ограничения профиля Центра сертификации для расширений сертификатов, что может позволить удаленным злоумышленникам обойти предусмотренные ограничения и выполнить атаки типа «человек посередине» (man-in-the-middle), подав запрос на подпись сертификата (CSR) и используя полученный сертификат.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.