CVE-2006-5201
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/10/2006
Última modificación:
09/04/2025
Descripción
Múltiples paquetes sobre Sun Solaris, incluyendo (1) NSS; (2) Java JDK and JRE 5.0 Update 8 y anteriores, SDK y JRE 1.4.x hasta 1.4.2_12, y SDK y JRE 1.3.x hasta 1.3.1_19; (3) JSSE 1.0.3_03 y anteriores; (4) IPSec/IKE; (5) Secure Global Desktop; y (6) StarOffice, cuando se usa una llave RSA con un exponente 3, elimina el relleno PKCS-1 antes de generar un hash, lo cual permite a un atacante remoto falsificar una firma PKCS #1 v1.5 que esta firmada por una llave RSA y evita que estos productos verifiquen correctamente X.509 y otros certificados que utilicen PKCS #1.
Impacto
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sun:nss:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sun:secure_global_desktop:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sun:staroffice:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sun:solaris:9.0:*:*:*:*:sparc:*:* | ||
| cpe:2.3:o:sun:solaris:10.0:*:*:*:*:sparc:*:* | ||
| cpe:2.3:o:sun:sunos:5.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:sun:jdk:1.5.0:-:*:*:*:*:*:* | ||
| cpe:2.3:a:sun:jdk:1.5.0:update1:*:*:*:*:*:* | ||
| cpe:2.3:a:sun:jdk:1.5.0:update2:*:*:*:*:*:* | ||
| cpe:2.3:a:sun:jdk:1.5.0:update3:*:*:*:*:*:* | ||
| cpe:2.3:a:sun:jdk:1.5.0:update4:*:*:*:*:*:* | ||
| cpe:2.3:a:sun:jdk:1.5.0:update5:*:*:*:*:*:* | ||
| cpe:2.3:a:sun:jdk:1.5.0:update6:*:*:*:*:*:* | ||
| cpe:2.3:a:sun:jdk:1.5.0:update7:*:*:*:*:*:* | ||
| cpe:2.3:a:sun:jdk:1.5.0:update7_b03:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/22204
- http://secunia.com/advisories/22226
- http://secunia.com/advisories/22325
- http://secunia.com/advisories/22992
- http://sunsolve.sun.com/search/document.do?assetkey=1-26-102648-1
- http://sunsolve.sun.com/search/document.do?assetkey=1-26-102657-1
- http://support.avaya.com/elmodocs2/security/ASA-2006-250.htm
- http://www.kb.cert.org/vuls/id/845620
- http://www.vupen.com/english/advisories/2006/3898
- http://www.vupen.com/english/advisories/2006/3899
- http://www.vupen.com/english/advisories/2006/3960
- http://secunia.com/advisories/22204
- http://secunia.com/advisories/22226
- http://secunia.com/advisories/22325
- http://secunia.com/advisories/22992
- http://sunsolve.sun.com/search/document.do?assetkey=1-26-102648-1
- http://sunsolve.sun.com/search/document.do?assetkey=1-26-102657-1
- http://support.avaya.com/elmodocs2/security/ASA-2006-250.htm
- http://www.kb.cert.org/vuls/id/845620
- http://www.vupen.com/english/advisories/2006/3898
- http://www.vupen.com/english/advisories/2006/3899
- http://www.vupen.com/english/advisories/2006/3960