Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-3450

Опубликовано: 25 мар. 2021
Источник: nvd
CVSS3: 7.4
CVSS2: 5.8
EPSS Низкий

Уязвимость обхода проверки цепочки сертификатов с наличием явно заданных параметров эллиптической кривой в OpenSSL

Описание

Флаг X509_V_FLAG_X509_STRICT в OpenSSL активирует дополнительные проверки безопасности сертификатов в цепочке сертификатов, но он не установлен по умолчанию. Начиная с версии 1.1.1h в OpenSSL добавляется проверка, запрещающая наличие в цепочке сертификатов с явно заданными параметрами эллиптической кривой. Ошибка в реализации этой проверки приводит к тому, что результат предыдущей проверки на валидность сертификатов CA в цепочке перезаписывается. Это позволяет обойти проверку, согласно которой не-CA сертификаты не должны иметь возможность выдавать другие сертификаты.

Если для сертификата задано "назначение" (purpose), реализация libcrypto выполняет проверку на валидность CA. Таким образом, если назначение установлено, цепочка сертификатов всё равно будет отклонена, даже если используется строгий флаг. По умолчанию в libssl назначение устанавливается для верификации клиентских и серверных сертификатов.

Затронутые версии ПО

  • OpenSSL версии, начиная с 1.1.1h

Тип уязвимости

Обход проверки цепочки сертификатов

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:*
Версия от 1.1.1h (включая) до 1.1.1k (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:freebsd:freebsd:12.2:-:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:12.2:p1:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:12.2:p2:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:netapp:santricity_smi-s_provider_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:santricity_smi-s_provider:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:netapp:storagegrid_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:storagegrid:-:*:*:*:*:*:*:*
Конфигурация 5

Одно из

cpe:2.3:o:windriver:linux:-:*:*:*:cd:*:*:*
cpe:2.3:o:windriver:linux:17.0:*:*:*:lts:*:*:*
cpe:2.3:o:windriver:linux:18.0:*:*:*:lts:*:*:*
cpe:2.3:o:windriver:linux:19.0:*:*:*:lts:*:*:*
Конфигурация 6

Одно из

cpe:2.3:a:netapp:cloud_volumes_ontap_mediator:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:oncommand_workflow_automation:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:ontap_select_deploy_administration_utility:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:storagegrid:-:*:*:*:*:*:*:*
Конфигурация 7
cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
Конфигурация 8

Одно из

cpe:2.3:a:tenable:nessus:*:*:*:*:*:*:*:*
Версия до 8.13.1 (включая)
cpe:2.3:a:tenable:nessus_agent:*:*:*:*:*:*:*:*
Версия от 8.2.1 (включая) до 8.2.3 (включая)
cpe:2.3:a:tenable:nessus_network_monitor:5.11.0:*:*:*:*:*:*:*
cpe:2.3:a:tenable:nessus_network_monitor:5.11.1:*:*:*:*:*:*:*
cpe:2.3:a:tenable:nessus_network_monitor:5.12.0:*:*:*:*:*:*:*
cpe:2.3:a:tenable:nessus_network_monitor:5.12.1:*:*:*:*:*:*:*
cpe:2.3:a:tenable:nessus_network_monitor:5.13.0:*:*:*:*:*:*:*
Конфигурация 9

Одно из

cpe:2.3:a:oracle:commerce_guided_search:11.3.2:*:*:*:*:*:*:*
cpe:2.3:a:oracle:enterprise_manager_for_storage_management:13.4.0.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:graalvm:19.3.5:*:*:*:enterprise:*:*:*
cpe:2.3:a:oracle:graalvm:20.3.1.2:*:*:*:enterprise:*:*:*
cpe:2.3:a:oracle:graalvm:21.0.0.2:*:*:*:enterprise:*:*:*
cpe:2.3:a:oracle:jd_edwards_enterpriseone_tools:*:*:*:*:*:*:*:*
Версия до 9.2.6.0 (исключая)
cpe:2.3:a:oracle:jd_edwards_world_security:a9.4:*:*:*:*:*:*:*
cpe:2.3:a:oracle:mysql_connectors:*:*:*:*:*:*:*:*
Версия до 8.0.23 (включая)
cpe:2.3:a:oracle:mysql_enterprise_monitor:*:*:*:*:*:*:*:*
Версия до 8.0.23 (включая)
cpe:2.3:a:oracle:mysql_server:*:*:*:*:*:*:*:*
Версия до 5.7.33 (включая)
cpe:2.3:a:oracle:mysql_server:*:*:*:*:*:*:*:*
Версия от 8.0.15 (включая) до 8.0.23 (включая)
cpe:2.3:a:oracle:mysql_workbench:*:*:*:*:*:*:*:*
Версия до 8.0.23 (включая)
cpe:2.3:a:oracle:peoplesoft_enterprise_peopletools:*:*:*:*:*:*:*:*
Версия от 8.57 (включая) до 8.59 (включая)
cpe:2.3:a:oracle:secure_backup:*:*:*:*:*:*:*:*
Версия до 18.1.0.1.0 (исключая)
cpe:2.3:a:oracle:secure_global_desktop:5.6:*:*:*:*:*:*:*
cpe:2.3:a:oracle:weblogic_server:12.2.1.4.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:weblogic_server:14.1.1.0.0:*:*:*:*:*:*:*
Конфигурация 10

Одно из

cpe:2.3:a:mcafee:web_gateway:8.2.19:*:*:*:*:*:*:*
cpe:2.3:a:mcafee:web_gateway:9.2.10:*:*:*:*:*:*:*
cpe:2.3:a:mcafee:web_gateway:10.1.1:*:*:*:*:*:*:*
cpe:2.3:a:mcafee:web_gateway_cloud_service:8.2.19:*:*:*:*:*:*:*
cpe:2.3:a:mcafee:web_gateway_cloud_service:9.2.10:*:*:*:*:*:*:*
cpe:2.3:a:mcafee:web_gateway_cloud_service:10.1.1:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:sonicwall:sma100_firmware:*:*:*:*:*:*:*:*
Версия до 10.2.1.0-17sv (исключая)
cpe:2.3:h:sonicwall:sma100:-:*:*:*:*:*:*:*
Конфигурация 12

Одно из

cpe:2.3:a:sonicwall:capture_client:*:*:*:*:*:*:*:*
Версия до 3.6.24 (исключая)
cpe:2.3:a:sonicwall:email_security:*:*:*:*:*:*:*:*
Версия до 10.0.11 (исключая)
cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*
Версия до 7.0.1-r1456 (включая)
Конфигурация 13

Одно из

cpe:2.3:a:nodejs:node.js:*:*:*:*:-:*:*:*
Версия от 10.0.0 (включая) до 10.24.1 (исключая)
cpe:2.3:a:nodejs:node.js:*:*:*:*:-:*:*:*
Версия от 12.0.0 (включая) до 12.22.1 (исключая)
cpe:2.3:a:nodejs:node.js:*:*:*:*:-:*:*:*
Версия от 14.0.0 (включая) до 14.16.1 (исключая)
cpe:2.3:a:nodejs:node.js:*:*:*:*:-:*:*:*
Версия от 15.0.0 (включая) до 15.14.0 (исключая)

EPSS

Процентиль: 61%
0.00416
Низкий

7.4 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-295

Связанные уязвимости

ubuntu логотип

CVE-2021-3450

CVSS3: 7.4
ubuntu
около 4 лет назад

The X509_V_FLAG_X509_STRICT flag enables additional security checks of the certificates present in a certificate chain. It is not set by default. Starting from OpenSSL version 1.1.1h a check to disallow certificates in the chain that have explicitly encoded elliptic curve parameters was added as an additional strict check. An error in the implementation of this check meant that the result of a previous check to confirm that certificates in the chain are valid CA certificates was overwritten. This effectively bypasses the check that non-CA certificates must not be able to issue other certificates. If a "purpose" has been configured then there is a subsequent opportunity for checks that the certificate is a valid CA. All of the named "purpose" values implemented in libcrypto perform this check. Therefore, where a purpose is set the certificate chain will still be rejected even when the strict flag has been used. A purpose is set by default in libssl client and server certificate verif...

redhat логотип

CVE-2021-3450

CVSS3: 7.4
redhat
около 4 лет назад

The X509_V_FLAG_X509_STRICT flag enables additional security checks of the certificates present in a certificate chain. It is not set by default. Starting from OpenSSL version 1.1.1h a check to disallow certificates in the chain that have explicitly encoded elliptic curve parameters was added as an additional strict check. An error in the implementation of this check meant that the result of a previous check to confirm that certificates in the chain are valid CA certificates was overwritten. This effectively bypasses the check that non-CA certificates must not be able to issue other certificates. If a "purpose" has been configured then there is a subsequent opportunity for checks that the certificate is a valid CA. All of the named "purpose" values implemented in libcrypto perform this check. Therefore, where a purpose is set the certificate chain will still be rejected even when the strict flag has been used. A purpose is set by default in libssl client and server certificate verif...

msrc логотип

CVE-2021-3450

msrc
больше 3 лет назад

OpenSSL: CVE-2021-3450 CA certificate check bypass with X509_V_FLAG_X509_STRICT

debian логотип

CVE-2021-3450

CVSS3: 7.4
debian
около 4 лет назад

The X509_V_FLAG_X509_STRICT flag enables additional security checks of ...

github логотип

GHSA-8hfj-xrj2-pm22

CVSS3: 7.4
github
почти 4 года назад

Certificate check bypass in openssl-src

EPSS

Процентиль: 61%
0.00416
Низкий

7.4 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-295