漏洞标题
N/A
漏洞描述信息
FreeIPA中的cert_revoke命令并未检查“撤销证书”权限,这允许远程授权用户通过使用“下载证书”权限撤销任意证书。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The cert_revoke command in FreeIPA does not check for the "revoke certificate" permission, which allows remote authenticated users to revoke arbitrary certificates by leveraging the "retrieve certificate" permission.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Red Hat FreeIPA 访问控制错误漏洞
漏洞描述信息
Red Hat FreeIPA是美国红帽(Red Hat)公司的一套集成的安全信息管理解决方案。该产品主要为Linux和Unix计算机网络提供身份管理、策略管理和审计管理(IPA)等功能。 Red Hat FreeIPA存在访问控制错误漏洞,该漏洞源于程序没有检查‘revoke certificate’权限。远程攻击者可借助‘retrieve certificate’权限利用该漏洞撤销任意证书。
CVSS信息
N/A
漏洞类别
授权问题