漏洞标题
N/A
漏洞描述信息
intoto iGateway VPN 和 iGateway SSL-VPN 允许基于上下文的 attackers 通过在 X.509 证书中的大 (1) "公因数" 或 (2) "公模" 值,在使用 RSA 签名验证时需要额外的时间处理,导致拒绝服务(CPU 消耗)。与 CVE-2006-2940 相关的问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Intoto iGateway VPN and iGateway SSL-VPN allow context-dependent attackers to cause a denial of service (CPU consumption) via parasitic public keys with large (1) "public exponent" or (2) "public modulus" values in X.509 certificates that require extra time to process when using RSA signature verification, a related issue to CVE-2006-2940.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Intoto iGateway VPN和iGateway SSL-VPN 拒绝服务攻击漏洞
漏洞描述信息
Intoto iGateway VPN和iGateway SSL-VPN允许情境依赖型攻击者通过X.509证书中带有较长(1)"public exponent"或(2)"public modulus"值的寄生公共密钥来引起拒绝服务(CPU耗竭)攻击,此种情况在使用RSA签名验证的情况下需要额外的时间进行处理。
CVSS信息
N/A
漏洞类别
授权问题