VULHUB ™

Entrust Authority Security Manager用于颁发、管理及废除X.509证书。负责密钥备份及恢复、更新密钥对及支持交叉认证，并为证书库支持活动目录、X.500和LDAP目录。 Entrust Authority安全管理系统存在验证漏洞，远程攻击者可以利用这个漏洞欺骗软件的认证模型，更改主用户密码。 Entrust Authority安全管理系统的主用户(Master user)验证机制存在缺陷，允许未授权更改主用户密码。问题是由于命令行工具不需要执行GUI应用程序所需的验证过程，因此攻击者可以使用命令行工具欺骗软件信任模型。

Entrust Authority Security Manager用于颁发、管理及废除X.509证书。负责密钥备份及恢复、更新密钥对及支持交叉认证，并为证书库支持活动目录、X.500和LDAP目录。 Entrust Authority安全管理系统存在验证漏洞，远程攻击者可以利用这个漏洞欺骗软件的认证模型，更改主用户密码。 Entrust Authority安全管理系统的主用户(Master user)验证机制存在缺陷，允许未授权更改主用户密码。问题是由于命令行工具不需要执行GUI应用程序所需的验证过程，因此攻击者可以使用命令行工具欺骗软件信任模型。