漏洞信息(CVE-2006-7140)

一、漏洞 CVE-2006-7140 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在Sun Solaris 9和10中使用in.iked、elfsign和kcfd时，在使用具有指数3的RSA密钥时，在生成哈希之前，会移除PKCS-1填充，这允许远程攻击者伪造一个由该RSA密钥签名的PKCS #1 v1.5签名，并阻止libike正确验证使用PKCS #1的X.509和其他证书，类似于CVE-2006-4339。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The libike library, as used by in.iked, elfsign, and kcfd in Sun Solaris 9 and 10, when using an RSA key with exponent 3, removes PKCS-1 padding before generating a hash, which allows remote attackers to forge a PKCS #1 v1.5 signature that is signed by that RSA key and prevents libike from correctly verifying X.509 and other certificates that use PKCS #1, a similar issue to CVE-2006-4339.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Sun Solaris 远程攻击漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

当使用带有exponent 3的RSA key时，被Sun Solaris 9和10中的in.iked，elfsign和kcfd使用的libike库会在生成信息前移除PKCS-1填充，这使得远程攻击者可以伪造一个PKCS #1 v1.5署名。该署名是由RSA key签署的，并且会阻止libike正确的校验使用PKCS #1的X.509证书和其他证书。该漏洞与CVE-2006-4339相似。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-7140 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-7140 的情报信息

http://secunia.com/advisories/23104 third-party-advisory x_refsource_SECUNIA
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102722-1 vendor-advisory x_refsource_SUNALERT
http://www.vupen.com/english/advisories/2006/4744 vdb-entry x_refsource_VUPEN
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1648 vdb-entry signature x_refsource_OVAL
https://nvd.nist.gov/vuln/detail/CVE-2006-7140

一、 漏洞 CVE-2006-7140 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-7140 的公开POC

三、漏洞 CVE-2006-7140 的情报信息

一、漏洞 CVE-2006-7140 基础信息