Informazioni sul CVE-2018-1080
N/A
CWE ID: CWE-284
Base Score (CVSS): N/A
CVE: CVE-2018-1080
Descrizione: Dogtag PKI, through version 10.6.1, has a vulnerability in AAclAuthz.java that, under certain configurations, causes the application of ACL allow and deny rules to be reversed. If a server is configured to process allow rules before deny rules (authz.evaluateOrder=allow,deny), then allow rules will deny access and deny rules will grant access. This may result in an escalation of privileges or have other unintended consequences.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://pagure.io/freeipa/issue/7453
- https://access.redhat.com/errata/RHSA-2018:1979
- https://review.gerrithub.io/c/dogtagpki/pki/+/404435
- https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-1080
Prodotti interessati
- [UNKNOWN] – pki-core
Relazioni con altri prodotti
Produttore:[UNKNOWN]
Prodotto: pki-core
Anno: 2018
CWE: CWE-284
CVSS: 0.0