Уязвимость подмены пира в PyWBEM из-за использования отдельного соединения для проверки сертификатов X.509
Описание
Обнаружена уязвимость в PyWBEM, связанная с использованием отдельного соединения для проверки сертификатов X.509. Это позволяет злоумышленникам, выполняющим атаку типа "человек посередине" (man-in-the-middle), подменять пир (peer) с использованием произвольного сертификата.
Заявление
Служба безопасности Red Hat оценила данную проблему как имеющую умеренное влияние на безопасность. В настоящее время не планируется устранение данной уязвимости в будущих обновлениях. Для получения дополнительной информации обратитесь к классификации серьёзности проблем.
Затронутые версии ПО
- PyWBEM 0.7 и более ранние версии
Тип уязвимости
- Подмена пира
- Некорректная проверка сертификатов
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 6 | pywbem | Will not fix | ||
| Red Hat Enterprise Linux 7 | pywbem | Will not fix |
Показывать по
Дополнительная информация
Статус:
EPSS
5.8 Medium
CVSS2
Связанные уязвимости
PyWBEM 0.7 and earlier uses a separate connection to validate X.509 certificates, which allows man-in-the-middle attackers to spoof a peer via an arbitrary certificate.
PyWBEM 0.7 and earlier uses a separate connection to validate X.509 certificates, which allows man-in-the-middle attackers to spoof a peer via an arbitrary certificate.
PyWBEM 0.7 and earlier uses a separate connection to validate X.509 certificates, which allows man-in-the-middle attackers to spoof a peer via an arbitrary certificate.
PyWBEM 0.7 and earlier uses a separate connection to validate X.509 ce ...
PyWBEM TOCTOU vulnerability in certificate validation
EPSS
5.8 Medium
CVSS2