Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en ARM mbedTLS (CVE-2018-1000520)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-295 Validación incorrecta de certificados
Fecha de publicación:
26/06/2018
Última modificación:
05/11/2020

Descripción

ARM mbedTLS, en versiones 2.7.0 y anteriores, contiene una vulnerabilidad de conjunto de cifrado que permite certificados firmados de forma incorrecta en mbedtls_ssl_get_verify_result(). Esto puede resultar en que se acepten certificados firmados por ECDSA, aunque solo deberían aceptarse los firmados por RSA. Este ataque parece ser explotable mediante peers que negocien un conjunto de cifrado TLS-ECDH-RSA-*. Cualquier peer puede proporcionar un certificado firmado por ECDSA, aunque solo deberían aceptarse los firmados por RSA.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:arm:mbed_tls:*:*:*:*:*:*:*:* 2.7.0 (incluyendo)


Referencias a soluciones, herramientas e información