Vigil@nce - tomcat-native : contournement de la validation de certificat par OCSP
avril 2018 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut contourner la validation de certificat X.509 du
client et ainsi utiliser un certificat révoqué (donc
potentiellement compromis), afin d’usurper l’identité d’un client
autorisé.
Produits concernés : Debian, Fedora.
Gravité : 2/4.
Date création : 09/02/2018.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut contourner la validation de certificat X.509 du
client et ainsi utiliser un certificat révoqué (donc
potentiellement compromis), afin d’usurper l’identité d’un client
autorisé.
Une analyse détaillée n’a pas été effectuée pour ce bulletin.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET