PT-2021-22373 · Octorpki · Octorpki
Haynespls
·
Publicado
2021-11-10
·
Atualizado
2024-08-21
·
CVE-2021-3908
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
OctoRPKI (versões afetadas não especificadas)
Descrição
O problema decorre do fato de o OctoRPKI não limitar a profundidade de uma cadeia de certificados, permitindo que uma Autoridade Certificadora (CA) crie filhos de maneira ad hoc. Isso resulta em uma traversal de árvore sem fim, fazendo com que o OctoRPKI seja executado indefinidamente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Infinite Loop
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Octorpki