CVE-2008-1676 in Certificate Management Systemthông tin

Tóm tắt

Bởi VulDB • 13/06/2026

Red Hat PKI Common Framework (rhpki-common) trong Red Hat Certificate System (còn được gọi là Certificate Server hoặc RHCS) từ phiên bản 7.1 đến 7.3, và Netscape Certificate Management System 6.x, không nhận diện các ràng buộc hồ sơ của Certificate Authority (CA) trên các phần mở rộng (Extensions), điều này có thể cho phép các kẻ tấn công từ xa vượt qua các hạn chế dự kiến và thực hiện các cuộc tấn công man-in-the-middle bằng cách gửi yêu cầu ký chứng chỉ (CSR) và sử dụng chứng chỉ kết quả.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

03/04/2008

Tiết lộ

07/07/2008

Kiểm duyệt

được chấp nhận

mục

VDB-43084

EPSS

0.01074

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!