Обход ограничений безопасности в Dogtag Certificate System

Дата публикации:
01.06.2009
Дата изменения:
01.06.2009
Всего просмотров:
1897
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Dogtag Certificate System 1.x
Уязвимые версии: Dogtag Certificate System 1.1.0, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за недостаточной проверки разрешений агента в сценарии ra/forms/agent/request/op.cgi. Удаленный пользователь может разрешить или запретить запросы сертификатов для другой группы анетов.

URL производителя: pki.fedoraproject.org

Решение: Установите исправление из SVN репозитория производителя.

Ссылки: https://rhn.redhat.com/errata/RHSA-2009-1065.html

или введите имя

CAPTCHA