GnuTLS до версии 2.9.10 не проверяет даты активации и истечения срока действия сертификатов CA, что позволяет злоумышленникам man-in-the-mi…
GnuTLS до версии 2.9.10 не проверяет даты активации и истечения срока действия сертификатов CA, что позволяет злоумышленникам man-in-the-middle подделывать серверы через сертификат, выданный сертификатом CA, который (1) еще недействителен или (2) больше недействителен.
Данная запись объявлена устаревшей. Первоначально она использовалась для организации представления разработки (CWE-699) и некоторых других представлений, однако привносила излишнюю сложность и глубину в результирующее дерево.
https://cwe.mitre.org/data/definitions/17.html →Открыть в коллекции CWE →Продукт не реализует обязательный шаг криптографического алгоритма, в результате чего шифрование оказывается слабее, чем заявлено алгоритмом.
https://cwe.mitre.org/data/definitions/325.html →Открыть в коллекции CWE →Во многих языках программирования используются механизмы подписания кода для удостоверения идентичности кода и тем самым привязки кода к назначенным ему привилегиям в среде. Подрыв этого механизма может быть инструментом повышения привилегий злоумышленником. Любой способ обхода механизма контроля подписания кода виртуальной машиной квалифицируется как данный стиль атаки.
https://capec.mitre.org/data/definitions/68.html →Открыть в коллекции CAPEC →