redhat _dogtag_certificate_system 授权问题漏洞 CVE-2008-5082 CNNVD-200901-448

6.0 AV AC AU C I A
发布: 2009-01-30
修订: 2017-08-08

即使象征性注册未使用硬件key,Red Hat Certificate System(RHCS)7.1到7.3和Dogtag Certificate System 1.0中的Token Processing System(TPS)组件里的verifyProof函数仍能成功返回,这使得拥有注册特权的远程认证用户可以借助一个软件key进行注册,从而绕过设置的身份验证规则。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息