| タイトル | RHCS の RA コンポーネント Dogtag Certificate System における証明書リクエストを承認される脆弱性 |
|---|---|
| 概要 | Red Hat Certificate System (RHCS) および Dogtag Certificate System の Registration Authority (RA) コンポーネントの agent/request/op.cgi には、任意のエージェントグループに対して承認待ちになっている証明書リクエストを承認される脆弱性が存在します。 |
| 想定される影響 | リモート認証されたユーザにより、変更されたリクエスト ID フィールドを介して、任意のエージェントグループに対して承認待ちになっている証明書リクエストを承認される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2009年5月26日0:00 |
| 登録日 | 2012年12月20日19:10 |
| 最終更新日 | 2012年12月20日19:10 |
| CVSS2.0 : 警告 | |
| スコア | 6.5 |
|---|---|
| ベクター | AV:N/AC:L/Au:S/C:P/I:P/A:P |
| レッドハット |
| Dogtag Certificate System |
| Red Hat Certificate System 7.3 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年12月20日] 掲載 |
2018年2月17日10:37 |
| 概要 | agent/request/op.cgi in the Registration Authority (RA) component in Red Hat Certificate System (RHCS) 7.3 and Dogtag Certificate System allows remote authenticated users to approve certificate requests queued for arbitrary agent groups via a modified request ID field. |
|---|---|
| 公表日 | 2009年5月28日1:30 |
| 登録日 | 2021年1月29日13:14 |
| 最終更新日 | 2009年6月9日14:32 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:redhat:certificate_system:7.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:redhat:dogtag_certificate_system:*:*:*:*:*:*:*:* | |||||