CVE-2008-5082 in Dogtag Certificate Systemthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Hàm verifyProof trong thành phần Token Processing System (TPS) của Red Hat Certificate System (RHCS) phiên bản 7.1 đến 7.3 và Dogtag Certificate System 1.0 trả về kết quả thành công ngay cả khi việc đăng ký token không sử dụng khóa cứng, điều này cho phép người dùng xác thực từ xa có đặc quyền đăng ký bỏ qua các chính sách xác thực dự định bằng cách thực hiện đăng ký với khóa phần mềm.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

14/11/2008

Tiết lộ

30/01/2009

Kiểm duyệt

được chấp nhận

mục

VDB-46195

EPSS

0.00775

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!