CVE-2010-3868 in Certificate Systemthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Red Hat Certificate System (RHCS) 7.3 và 8 cùng Dogtag Certificate System không yêu cầu xác thực cho các yêu cầu giải mã một lần PIN của SCEP, điều này cho phép kẻ tấn công từ xa lấy được các giá trị PIN bằng cách sniffing mạng để tìm kiếm các yêu cầu SCEP sau đó gửi các yêu cầu giải mã đến thành phần Certificate Authority.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

08/10/2010

Tiết lộ

17/11/2010

Kiểm duyệt

được chấp nhận

mục

VDB-55495

EPSS

0.01284

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!