CVE-2010-3868 in Certificate System
Сводка
по VulDB • 05.07.2026
Red Hat Certificate System (RHCS) 7.3 и 8, а также Dogtag Certificate System не требуют аутентификации для запросов на расшифровку одноразовых PIN-кодов SCEP, что позволяет удаленным злоумышленникам получать эти PIN-коды путем перехвата сетевого трафика (sniffing) с целью обнаружения запросов SCEP и последующей отправки запросов на расшифровку компоненту Certificate Authority.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.