Подделка сертификатов в KAME Racoon

Дата публикации:
16.06.2004
Всего просмотров:
866
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
KAME Racoon
Уязвимые версии: KAME Racoon

Описание: Уязвимость обнаружена в KAME Racoon. Удаленный атакующий может подделать сертификат и получить доступ к важной информации на сервере.

Уязвимость существует из-за ошибки в функции eay_check_x509cert() при проверке цифровых подписей. Удаленный атакующий может выдать просроченный сертификат за настоящий или подписать свой сертификат, который система признает валидным.

URL производителя: http://www.kame.net/racoon

Решение: На данный момент решения этой проблемы не существует.

Ссылки: KAME Racoon May Validate Invalid Certificates

или введите имя

CAPTCHA