Обнаружено, что CloudForms не проверяет, соответствует ли имя хоста сервера доменному имени в сертификате при использовании пользовательско…
Обнаружено, что CloudForms не проверяет, соответствует ли имя хоста сервера доменному имени в сертификате при использовании пользовательского ЦС и связи с Red Hat Virtualization (RHEV) и OpenShift. Это позволит злоумышленнику подделать системы RHEV или OpenShift и потенциально собрать конфиденциальную информацию из CloudForms.
Продукт не проверяет или некорректно проверяет сертификат.
https://cwe.mitre.org/data/definitions/295.html →Открыть в коллекции CWE →Злоумышленник эксплуатирует слабость, возникающую вследствие применения хеш-алгоритма с низкой устойчивостью к коллизиям, для генерации запросов на подпись сертификата (CSR), содержащих блоки коллизий в разделах «подписываемых данных». Злоумышленник отправляет один CSR на подписание доверенному удостоверяющему центру, а затем использует подписанный блок для того, чтобы второй сертификат выглядел подписанным тем же удостоверяющим центром. Вследствие хеш-коллизии оба сертификата, будучи различными, дают одно и то же хеш-значение, и подписанный блок одинаково работает с обоими сертификатами. В итоге второй сертификат X.509 злоумышленника, который удостоверяющий центр никогда не видел, оказывается подписанным и верифицированным этим удостоверяющим центром.
https://capec.mitre.org/data/definitions/459.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует криптографическую слабость в реализации алгоритма проверки подписи для генерации действительной подписи без знания ключа.
https://capec.mitre.org/data/definitions/475.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| ansible | Отслеживается | |
| ansible-tower | Отслеживается | |
| bubblewrap | Отслеживается | |
| cfme | Отслеживается | |
| cfme-appliance | Отслеживается | |
| cfme-gemset | Отслеживается | |
| erlang | Отслеживается | |
| freeipmi | Отслеживается | |
| google-compute-engine | Отслеживается | |
| google-config | Отслеживается | |
| libtomcrypt | Отслеживается | |
| libtommath | Отслеживается | |
| nginx | Отслеживается | |
| postgresql94 | Отслеживается | |
| prince | Отслеживается | |
| python-crypto | Отслеживается | |
| python-ecdsa | Отслеживается | |
| python-httplib2 | Отслеживается | |
| python-keyczar | Отслеживается | |
| python-meld3 | Отслеживается |