CVE-2012-4566

Опубликовано: 20 нояб. 2012

Источник: nvd

CVSS2: 6.4

EPSS Низкий

Описание

The DTLS support in radsecproxy before 1.6.2 does not properly verify certificates when there are configuration blocks with CA settings that are unrelated to the block being used for verifying the certificate chain, which might allow remote attackers to bypass intended access restrictions and spoof clients, a different vulnerability than CVE-2012-4523.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:uninett:radsecproxy:*:*:*:*:*:*:*:*

Версия до 1.6.1 (включая)

cpe:2.3:a:uninett:radsecproxy:1.0:*:*:*:*:*:*:*

cpe:2.3:a:uninett:radsecproxy:1.0:alpha:*:*:*:*:*:*

cpe:2.3:a:uninett:radsecproxy:1.0:alpha-p1:*:*:*:*:*:*

cpe:2.3:a:uninett:radsecproxy:1.0:p1:*:*:*:*:*:*

cpe:2.3:a:uninett:radsecproxy:1.1:*:*:*:*:*:*:*

cpe:2.3:a:uninett:radsecproxy:1.1:alpha:*:*:*:*:*:*

cpe:2.3:a:uninett:radsecproxy:1.1:beta:*:*:*:*:*:*

cpe:2.3:a:uninett:radsecproxy:1.2:*:*:*:*:*:*:*

cpe:2.3:a:uninett:radsecproxy:1.3:alpha:*:*:*:*:*:*

cpe:2.3:a:uninett:radsecproxy:1.3:beta:*:*:*:*:*:*

cpe:2.3:a:uninett:radsecproxy:1.3.1:*:*:*:*:*:*:*

cpe:2.3:a:uninett:radsecproxy:1.4:*:*:*:*:*:*:*

cpe:2.3:a:uninett:radsecproxy:1.4.1:*:*:*:*:*:*:*

cpe:2.3:a:uninett:radsecproxy:1.4.2:*:*:*:*:*:*:*

cpe:2.3:a:uninett:radsecproxy:1.4.3:*:*:*:*:*:*:*

cpe:2.3:a:uninett:radsecproxy:1.5:*:*:*:*:*:*:*

cpe:2.3:a:uninett:radsecproxy:1.6:*:*:*:*:*:*:*

EPSS

Процентиль: 39%

0.00175

Низкий

6.4 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

CVE-2012-4566

ubuntu

около 13 лет назад

CVE-2012-4566

debian

около 13 лет назад

The DTLS support in radsecproxy before 1.6.2 does not properly verify ...

GHSA-3qgg-3fwc-j9gv

github

больше 3 лет назад

BDU:2015-03358

fstec

около 13 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность и целостность защищаемой информации

EPSS

Процентиль: 39%

0.00175

Низкий

6.4 Medium

CVSS2

Дефекты

CWE-264