FreeIPA 不安全CA证书处理漏洞 CVE-2012-5484 CNNVD-201301-505
7.9
AV
AC
AU
C
I
A
发布:
2013-01-27
修订:
2013-02-07
Red Hat FreeIPA是美国红帽(Red Hat)公司的一套集成的安全信息管理解决方案。该方案对Linux和Unix计算机网络提供了易于管理的身份、策略和审计(IPA)套件。 FreeIPA 2.x版本和3.1.2之前的3.x版本中的客户端中存在漏洞,该漏洞源于程序没有从服务器正确获得Certification Authority (CA)证书。通过特制的证书,中间人攻击者可利用该漏洞欺骗加入过程。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有11条受影响产品信息
