漏洞标题
N/A
漏洞描述信息
RSA Keon Certificate Authority (KeonCA) 6.5.1 和 6.6 允许有特权的本地用户通过修改 CA 审计日志,隐藏恶意的证书机构(CA)活动,而无需被(1)修改或删除 <LOG BLOCK> 及其在 XML 日志中的签名,以便整个池操作的安全验证函数无法检测到,或者(2)修改正在旋转的实时日志文件的行,该文件只在旋转时进行签名。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
RSA Keon Certificate Authority (KeonCA) Manager 6.5.1 and 6.6 allows privileged local users to hide malicious Certificate Authority (CA) activities by modifying CA auditor logs without detection by (1) modifying or deleting a <LOG BLOCK> and its signature from the XML log in a way that is not detected by the integrity check function that operates on the entire pool, or (2) modifying entries in the live log file, which is only signed during rotation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
RSA Keon CA日志文件验证绕过漏洞
漏洞描述信息
RSA Keon证书管理中心(CA)软件是行业领先的数字证书管理系统。 RSA Keon Certificate Authority Manager的日志验证函数中存在几个漏洞,允许CA管理员或任何访问CA服务器的本地管理用户操控记录过程,掩饰其行为。 1 默认下Keon将xml日志以以下格式储存在C:\Program Files\RSA Security\RSA_KeonCA\LogServer\logs\<filename>.xml文件中,每个日志文件通常都包含有如上所示的块。攻击者可以从日志文件删除
CVSS信息
N/A
漏洞类别
授权问题