Подделка сертификатов в Openswan X.509

Дата публикации:
28.06.2004
Дата изменения:
17.10.2006
Всего просмотров:
1519
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Openswan X.509 2.1.2 и более ранние версии

Описание: Обнаружена уязвимость в Openswan X.509. Удаленный атакующий может подделать сертификат и успешно пройти аутентификацию.

Уязвимость существует в функции verify_x509cert(). Удаленный атакующий может с помощью специально сформированного сертификата CA пройти авторизацию на системе.

URL производителя: http://openswan.org/

Решение: Установите обновление
http://www.openswan.org/code/

Ссылки: Openswan X.509 Validation Error Lets Remote Users Authenticated to Protected Networks

или введите имя

CAPTCHA