pki-core包安全漏洞 CVE-2017-7537 CNNVD-201704-338

5.0 AV AC AU C I A
发布: 2018-07-26
修订: 2023-02-12

pki-core是一种利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。 pki-core包10.6.4之前版本中的manage organization页面存在安全漏洞,该漏洞源于在默认情况下带有硬编码凭证的mock CMC身份验证插件会意外的被打开。攻击者可利用该漏洞绕过常规的身份验证进程并诱使CA服务器发布证书。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息