CVE-2010-3868 in Certificate SystemИнформация

Сводка

по VulDB • 05.07.2026

Red Hat Certificate System (RHCS) 7.3 и 8, а также Dogtag Certificate System не требуют аутентификации для запросов на расшифровку одноразовых PIN-кодов SCEP, что позволяет удаленным злоумышленникам получать эти PIN-коды путем перехвата сетевого трафика (sniffing) с целью обнаружения запросов SCEP и последующей отправки запросов на расшифровку компоненту Certificate Authority.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

08.10.2010

Раскрытие

17.11.2010

Модерация

принято

Вход

VDB-55495

EPSS

0.01284

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!