RHCS の RA コンポーネント Dogtag Certificate System における証明書リクエストを承認される脆弱性
| Title |
RHCS の RA コンポーネント Dogtag Certificate System における証明書リクエストを承認される脆弱性
|
| Summary |
Red Hat Certificate System (RHCS) および Dogtag Certificate System の Registration Authority (RA) コンポーネントの agent/request/op.cgi には、任意のエージェントグループに対して承認待ちになっている証明書リクエストを承認される脆弱性が存在します。
|
| Possible impacts |
リモート認証されたユーザにより、変更されたリクエスト ID フィールドを介して、任意のエージェントグループに対して承認待ちになっている証明書リクエストを承認される可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
May 26, 2009, midnight |
| Registration Date |
Dec. 20, 2012, 7:10 p.m. |
| Last Update |
Dec. 20, 2012, 7:10 p.m. |
|
CVSS2.0 : 警告
|
| Score |
6.5
|
| Vector |
AV:N/AC:L/Au:S/C:P/I:P/A:P |
Affected System
| レッドハット |
|
Dogtag Certificate System
|
|
Red Hat Certificate System 7.3
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年12月20日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2009-0588
| Summary |
agent/request/op.cgi in the Registration Authority (RA) component in Red Hat Certificate System (RHCS) 7.3 and Dogtag Certificate System allows remote authenticated users to approve certificate requests queued for arbitrary agent groups via a modified request ID field.
|
| Publication Date |
May 28, 2009, 1:30 a.m. |
| Registration Date |
Jan. 29, 2021, 1:14 p.m. |
| Last Update |
June 9, 2009, 2:32 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:redhat:certificate_system:7.3:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:redhat:dogtag_certificate_system:*:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List