漏洞标题
狗牌ca:令牌身份验证绕过漏洞
漏洞描述信息
在dogtag-pki和pki-core中发现了一个缺陷。可以通过LDAP注入绕过令牌认证方案。通过传递查询字符串参数sessionID=*,攻击者可以使用LDAP目录服务器中保存的现有会话进行身份验证,这可能导致权限提升。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
认证机制不恰当
漏洞标题
Ca: token authentication bypass vulnerability
漏洞描述信息
A flaw was found in dogtag-pki and pki-core. The token authentication scheme can be bypassed with a LDAP injection. By passing the query string parameter sessionID=*, an attacker can authenticate with an existing session saved in the LDAP directory server, which may lead to escalation of privilege.
CVSS信息
CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
使用基本弱点进行的认证绕过
漏洞标题
Dogtag PKI 安全漏洞
漏洞描述信息
Dogtag PKI是Dogtag开源的一个企业级的开源证书颁发机构 (CA)。 Dogtag PKI存在安全漏洞,该漏洞源于 dogtag-pki 和 pki-core 中存在安全漏洞,可以通过 LDAP 注入来绕过令牌身份验证方案,攻击者利用该漏洞可以使用保存在 LDAP 目录服务器中的现有会话进行身份验证,导致权限提升。
CVSS信息
N/A
漏洞类别
其他