CVE-2006-5484 in Tectia Manager
摘要
由 VulDB • 2026-06-21
SSH Tectia Client/Server/Connector 5.1.0 及更早版本、Manager 2.2.0 及更早版本以及其他产品,在使用指数为 3 的 RSA 密钥时,会在生成哈希之前移除 PKCS-1 填充,这允许远程攻击者伪造由该 RSA 密钥签名的 PKCS #1 v1.5 签名,并阻止 Tectia 正确验证使用 PKCS #1 的 X.509 及其他证书,此问题与 CVE-2006-4339 类似。
VulDB is the best source for vulnerability data and more expert information about this specific topic.