PT-2026-54701 · Cloudflare · Universal Ssl
David Osipov
·
Publicado
2026-07-01
·
Atualizado
2026-07-02
·
CVE-2026-14440
CVSS v3.1
6.8
Média
| Vetor | AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Cloudflare (versões afetadas não especificadas)
Description
O recurso Universal SSL da Cloudflare gerencia automaticamente o Resource Record Set (RRset) de Autorização de Autoridade de Certificação (CAA) para as zonas dos clientes. Este RRset gerenciado automaticamente é permissivo e substitui quaisquer registros CAA configurados pelo cliente. Consequentemente, quando os clientes implementam registros CAA mais rigorosos usando os parâmetros
accounturi ou validationmethods, conforme definido na RFC 8657, essas proteções não são aplicadas. Essa falha na vinculação de conta e no método de validação pode permitir que um invasor obtenha um certificado TLS confiável pelo navegador para o domínio afetado, potencialmente permitindo ataques de Man-in-the-Middle (MITM). A exploração requer que o invasor possua uma conta ACME em uma Autoridade de Certificação suportada e satisfaça a validação de controle de domínio em múltiplas perspectivas de rede geograficamente distintas.Recommendations
Desative o Universal SSL na zona afetada para garantir a aplicação rigorosa da RFC 8657.
Implemente o monitoramento de Certificate Transparency como um controle de detecção geral.
Exploit
Correção
Protection Mechanism Failure
Improperly Implemented Security Check for Standard
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Universal Ssl