CVE-2006-4991
Gravedad CVSS v2.0:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
26/09/2006
Última modificación:
03/04/2025
Descripción
RSA Keon Certificate Authority (KeonCA) Manager 6.5.1 y 6.6 permite que los usuarios locales privilegiados ocultar actividades malévolas del Certificate Authority (CA) modificando los registros del interventor del CA sin su detección por (1) modificación o supresión de y su firma del registro XML abre una sesión de manera que no sea detectada por la función de chequeo de integridad que funciona sobre toda el fondo, o (2) entradas de modificación en el fichero de registro directo, que se firma solamente durante la rotación.
Impacto
Puntuación base 2.0
3.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:rsa:keon_certificate_authority_manager:6.5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rsa:keon_certificate_authority_manager:6.6:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.grok.org.uk/pipermail/full-disclosure/2006-September/049592.html
- http://www.securityfocus.com/archive/1/446742/100/0/threaded
- http://www.securityfocus.com/bid/20136
- https://exchange.xforce.ibmcloud.com/vulnerabilities/29065
- https://exchange.xforce.ibmcloud.com/vulnerabilities/29068
- http://lists.grok.org.uk/pipermail/full-disclosure/2006-September/049592.html
- http://www.securityfocus.com/archive/1/446742/100/0/threaded
- http://www.securityfocus.com/bid/20136
- https://exchange.xforce.ibmcloud.com/vulnerabilities/29065
- https://exchange.xforce.ibmcloud.com/vulnerabilities/29068