漏洞标题
N/A
漏洞描述信息
EMC RSA BSAFE Crypto-J版本在6.2.2之前发现了一个问题。这个问题是 improper OCSP Validation 漏洞。OCSP responses 有两个时间值:thisUpdate 和 nextUpdate。这两个值指定了有效期限;然而,它们都可以是可选的。Crypto-J 将缺乏 nextUpdate 视为表示 OCSP response 无限有效,而不是在 thisUpdate 时间附近的短暂有效。这个漏洞与 CVE-2015-4748 描述的类似。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in EMC RSA BSAFE Crypto-J versions prior to 6.2.2. There is an Improper OCSP Validation Vulnerability. OCSP responses have two time values: thisUpdate and nextUpdate. These specify a validity period; however, both values are optional. Crypto-J treats the lack of a nextUpdate as indicating that the OCSP response is valid indefinitely instead of restricting its validity for a brief period surrounding the thisUpdate time. This vulnerability is similar to the issue described in CVE-2015-4748.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EMC RSA BSAFE Crypto-J 安全漏洞
漏洞描述信息
EMC RSA BSAFE Crypto-J是美国易安信(EMC)公司的一个加密工具包,它可以为开发人员提供向其应用程序添加隐私和身份验证功能的工具。 EMC RSA BSAFE Crypto-J 6.2.2之前的版本存在安全绕过漏洞。攻击者可利用该漏洞绕过安全限制
CVSS信息
N/A
漏洞类别
授权问题