Dogtag PKI 10.8.3及之前版本中存在信任管理问题漏洞,该漏洞源于pki.client.PKIConnection类没有开启python请求的证书验证并且所有的请求函数都使用了硬编码的‘verify’参数。攻击者可利用该漏洞实施中间人攻击。
Dogtag PKI 10.8.3及之前版本中存在信任管理问题漏洞,该漏洞源于pki.client.PKIConnection类没有开启python请求的证书验证并且所有的请求函数都使用了硬编码的‘verify’参数。攻击者可利用该漏洞实施中间人攻击。