CVE-2012-4523

Опубликовано: 20 нояб. 2012

Источник: nvd

CVSS2: 6.4

EPSS Низкий

Описание

radsecproxy before 1.6.1 does not properly verify certificates when there are configuration blocks with CA settings that are unrelated to the block being used for verifying the certificate chain, which might allow remote attackers to bypass intended access restrictions and spoof clients.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:uninett:radsecproxy:*:*:*:*:*:*:*:*

Версия до 1.6 (включая)

cpe:2.3:a:uninett:radsecproxy:1.0:*:*:*:*:*:*:*

cpe:2.3:a:uninett:radsecproxy:1.0:alpha:*:*:*:*:*:*

cpe:2.3:a:uninett:radsecproxy:1.0:alpha-p1:*:*:*:*:*:*

cpe:2.3:a:uninett:radsecproxy:1.0:p1:*:*:*:*:*:*

cpe:2.3:a:uninett:radsecproxy:1.1:*:*:*:*:*:*:*

cpe:2.3:a:uninett:radsecproxy:1.1:alpha:*:*:*:*:*:*

cpe:2.3:a:uninett:radsecproxy:1.1:beta:*:*:*:*:*:*

cpe:2.3:a:uninett:radsecproxy:1.2:*:*:*:*:*:*:*

cpe:2.3:a:uninett:radsecproxy:1.3:alpha:*:*:*:*:*:*

cpe:2.3:a:uninett:radsecproxy:1.3:beta:*:*:*:*:*:*

cpe:2.3:a:uninett:radsecproxy:1.3.1:*:*:*:*:*:*:*

cpe:2.3:a:uninett:radsecproxy:1.4:*:*:*:*:*:*:*

cpe:2.3:a:uninett:radsecproxy:1.4.1:*:*:*:*:*:*:*

cpe:2.3:a:uninett:radsecproxy:1.4.2:*:*:*:*:*:*:*

cpe:2.3:a:uninett:radsecproxy:1.4.3:*:*:*:*:*:*:*

cpe:2.3:a:uninett:radsecproxy:1.5:*:*:*:*:*:*:*

EPSS

Процентиль: 40%

0.00185

Низкий

6.4 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

CVE-2012-4523

ubuntu

около 13 лет назад

CVE-2012-4523

debian

около 13 лет назад

radsecproxy before 1.6.1 does not properly verify certificates when th ...

GHSA-67pw-2qx3-43v6

github

больше 3 лет назад

BDU:2015-03358

fstec

около 13 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность и целостность защищаемой информации

EPSS

Процентиль: 40%

0.00185

Низкий

6.4 Medium

CVSS2

Дефекты

CWE-264