CVE-2004-0004
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
17/02/2004
Última modificación:
03/04/2025
Descripción
La función libCheckSignature en crypto-utils.lib de OpenCA 0.9.1.6 y anteriores sólo compara el número de serie del certificado del firmante y el de la base de datos, lo que puede causar que OpenCA acepte una firma de manera incorrecta si la cadena del certificado es de confianza para el directorio de cadenas de OpenCA, permitiendo a atacantes remotos suplantar peticiones de otros usuarios.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:openca:openca:*:*:*:*:*:*:*:* | 0.9.1.6 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://marc.info/?l=bugtraq&m=107427313700554&w=2
- http://www.kb.cert.org/vuls/id/336446
- http://www.openca.org/news/CAN-2004-0004.txt
- http://www.osvdb.org/3615
- http://www.securityfocus.com/bid/9435
- https://exchange.xforce.ibmcloud.com/vulnerabilities/14847
- http://marc.info/?l=bugtraq&m=107427313700554&w=2
- http://www.kb.cert.org/vuls/id/336446
- http://www.openca.org/news/CAN-2004-0004.txt
- http://www.osvdb.org/3615
- http://www.securityfocus.com/bid/9435
- https://exchange.xforce.ibmcloud.com/vulnerabilities/14847