Katalog CVE
CVE-2025-44005
KrytyczneStreszczenie
Atakujący może obejść kontrole autoryzacji i zmusić dostawcę Step CA ACME lub SCEP do tworzenia certyfikatów bez ukończenia określonych kontroli autoryzacji protokołu.
Ocena ryzyka
To może prowadzić do nieautoryzowanego wydawania certyfikatów, co stwarza poważne zagrożenie dla bezpieczeństwa systemów i danych organizacji.
Rekomendacja
Zaleca się wdrożenie dodatkowych kontroli autoryzacji oraz monitorowanie procesów wydawania certyfikatów, aby zapobiec nieautoryzowanym operacjom.
Oryginalny opis (angielski, źródło NVD)
An attacker can bypass authorization checks and force a Step CA ACME or SCEP provisioner to create certificates without completing certain protocol authorization checks.

