CVE-2010-3868 in Certificate System
Tóm tắt
Bởi VulDB • 05/07/2026
Red Hat Certificate System (RHCS) 7.3 và 8 cùng Dogtag Certificate System không yêu cầu xác thực cho các yêu cầu giải mã một lần PIN của SCEP, điều này cho phép kẻ tấn công từ xa lấy được các giá trị PIN bằng cách sniffing mạng để tìm kiếm các yêu cầu SCEP sau đó gửi các yêu cầu giải mã đến thành phần Certificate Authority.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.