Security Lab

Подделка сертификатов в KAME Racoon

Дата публикации:16.06.2004
Всего просмотров:1183
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: KAME Racoon
Уязвимые версии: KAME Racoon

Описание: Уязвимость обнаружена в KAME Racoon. Удаленный атакующий может подделать сертификат и получить доступ к важной информации на сервере.

Уязвимость существует из-за ошибки в функции eay_check_x509cert() при проверке цифровых подписей. Удаленный атакующий может выдать просроченный сертификат за настоящий или подписать свой сертификат, который система признает валидным.

URL производителя: http://www.kame.net/racoon

Решение: На данный момент решения этой проблемы не существует.

Ссылки: KAME Racoon May Validate Invalid Certificates