| タイトル | Entrust ESP における証明書認証を偽装される脆弱性 |
|---|---|
| 概要 | Entrust Entelligence Security Provider (ESP) は、以下を含む特定の状況の証明書を適切に検証しないため、証明書認証を偽装される脆弱性が存在します。 (1) ルート認証局 (CA) 証明書を除外したチェーン (2) パス検証中は失効ステータス不明を無視するアプリケーション (3) 証明書パス内の特定のエラーを無視するアプリケーション |
| 想定される影響 | 攻撃者により、証明書認証を偽装される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2007年8月29日0:00 |
| 登録日 | 2012年6月26日15:54 |
| 最終更新日 | 2012年6月26日15:54 |
| CVSS2.0 : 警告 | |
| スコア | 6.4 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:P/A:N |
| entrust |
| entelligence security provider 8 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
2018年2月17日10:37 |
| 概要 | Entrust Entelligence Security Provider (ESP) 8 does not properly validate certificates in certain circumstances involving (1) a chain that omits the root Certification Authority (CA) certificate, or an application that specifies disregarding (2) unknown revocation statuses during path validation or (3) certain errors in the certification path, which might allow context-dependent attackers to spoof certificate authentication. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. |
|---|---|
| 公表日 | 2007年8月30日7:17 |
| 登録日 | 2021年1月29日14:19 |
| 最終更新日 | 2017年7月29日10:33 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:entrust:entelligence_security_provider:8:*:*:*:*:*:*:* | |||||