Информационная безопасность
[RU] switch to English


Некорректный выпуск сертификатов в pfSense
Опубликовано:26 декабря 2011 г.
Источник:
SecurityVulns ID:12113
Тип:библиотека
Уровень опасности:
5/10
Описание:Все сертификаты выпускаются с флагом CA:true
Затронутые продукты:PFSENSE : pfSense 2.0
CVE:CVE-2011-4197 (etc/inc/certs.inc in the PKI implementation in pfSense before 2.0.1 creates each X.509 certificate with a true value for the CA basic constraint, which allows remote attackers to create sub-certificates for arbitrary subjects by leveraging the private key.)
Оригинальный текстdocumentFlorent Daigniere, [MATTA-2011-001] pfSense x509 Insecure Certificate Creation (26.12.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород