При разборе поля AIA-Extension сертификата клиента Apache Tomcat Native Connector 1.2.0 - 1.2.14 и 1.1.23 - 1.1.34 неправильно обрабатывал …
При разборе поля AIA-Extension сертификата клиента Apache Tomcat Native Connector 1.2.0 - 1.2.14 и 1.1.23 - 1.1.34 неправильно обрабатывал поля длиной более 127 байт. Результатом ошибки разбора было пропуск проверки OCSP. Поэтому было возможно принятие сертификатов клиентов, которые должны были быть отклонены (если бы проверка OCSP была выполнена). Пользователи, не использующие проверки OCSP, не подвержены этой уязвимости.
Продукт не проверяет или некорректно проверяет сертификат.
https://cwe.mitre.org/data/definitions/295.html →Открыть в коллекции CWE →Продукт не проверяет или некорректно проверяет статус отзыва сертификата, что может привести к использованию скомпрометированного сертификата.
https://cwe.mitre.org/data/definitions/299.html →Открыть в коллекции CWE →Злоумышленник эксплуатирует слабость, возникающую вследствие применения хеш-алгоритма с низкой устойчивостью к коллизиям, для генерации запросов на подпись сертификата (CSR), содержащих блоки коллизий в разделах «подписываемых данных». Злоумышленник отправляет один CSR на подписание доверенному удостоверяющему центру, а затем использует подписанный блок для того, чтобы второй сертификат выглядел подписанным тем же удостоверяющим центром. Вследствие хеш-коллизии оба сертификата, будучи различными, дают одно и то же хеш-значение, и подписанный блок одинаково работает с обоими сертификатами. В итоге второй сертификат X.509 злоумышленника, который удостоверяющий центр никогда не видел, оказывается подписанным и верифицированным этим удостоверяющим центром.
https://capec.mitre.org/data/definitions/459.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует криптографическую слабость в реализации алгоритма проверки подписи для генерации действительной подписи без знания ключа.
https://capec.mitre.org/data/definitions/475.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| mod_cluster | Отслеживается | |
| mod_cluster | Отслеживается | |
| tomcat-native | Отслеживается | |
| tomcat-native | Отслеживается | |
| tomcat-native | Отслеживается | |
| tomcat-native | Отслеживается | |
| tomcat-native | Отслеживается | |
| tomcat-native | Отслеживается | |
| tomcat-native | Отслеживается | |
| tomcat-native | Отслеживается | |
| tomcat-native | Отслеживается | |
| tomcat-native | Отслеживается | |
| tomcat-native | Отслеживается | |
| tomcat-native | Отслеживается | |
| tomcat-native | Отслеживается | |
| tomcat-native | Отслеживается | |
| tomcat-native | Отслеживается | |
| tomcat-native | Отслеживается | |
| tomcat-native | Отслеживается | |
| tomcat-native | Отслеживается |