一、 漏洞 CVE-2022-2393 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 pki-core 中发现了一个漏洞,当基于目录的认证功能启用时,可能允许用户获得另一个用户身份的证书。这个漏洞允许相邻网络的已验证攻击者在这个域名范围内扮演另一个用户,但他们无法解密消息内容。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A flaw was found in pki-core, which could allow a user to get a certificate for another user identity when directory-based authentication is enabled. This flaw allows an authenticated attacker on the adjacent network to impersonate another user within the scope of the domain, but they would not be able to decrypt message content.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
pki-core 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
pki-core是一款为PKI操作提供API的库。 pki-core 存在安全漏洞,该漏洞源于使用 caServerKeygen_DirUserCert 配置文件时,用户可以通过在主题字段中输入名称来获取其他 UID 的证书。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-2393 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-2393 的情报信息