CH azonosító
CH-14210Angol cím
Red Hat Certificate Server vulnerabilityFelfedezés dátuma
2017.08.29.Súlyosság
AlacsonyÉrintett rendszerek
Certificate SystemRed Hat
Érintett verziók
Red Hat Certificate System 8 (x86_64, i386)
Összefoglaló
A Red Hat Certificate Server alacsony kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó szolgáltatás-megtagadást (DoS) idézhet elő.
Leírás
A sérülékenység abból adódik, hogy az érintett szoftver nem megfelelően kezeli a tanúsítványokat. Egy távoli, hitelesített felhasználó kihasználhatja ezt a biztonsági rést, amennyiben egy certreq mező nélküli tanúsítványt hoz létre, amit továbbít a célzott rendszer felé. Ez a tanúsítványkezelő összeomlását, ezáltal a rendszer működésképtelenné válását (DoS) eredményezheti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input Validation
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Egyéb referencia: www.securitytracker.com
CVE-2017-7509 - NVD CVE-2017-7509