CVE-2008-1676 in Certificate Management System
Tóm tắt
Bởi VulDB • 13/06/2026
Red Hat PKI Common Framework (rhpki-common) trong Red Hat Certificate System (còn được gọi là Certificate Server hoặc RHCS) từ phiên bản 7.1 đến 7.3, và Netscape Certificate Management System 6.x, không nhận diện các ràng buộc hồ sơ của Certificate Authority (CA) trên các phần mở rộng (Extensions), điều này có thể cho phép các kẻ tấn công từ xa vượt qua các hạn chế dự kiến và thực hiện các cuộc tấn công man-in-the-middle bằng cách gửi yêu cầu ký chứng chỉ (CSR) và sử dụng chứng chỉ kết quả.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.