Katalog CVE

CVE-2025-44005

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Atakujący może obejść kontrole autoryzacji i zmusić dostawcę Step CA ACME lub SCEP do tworzenia certyfikatów bez ukończenia określonych kontroli autoryzacji protokołu.

Ocena ryzyka

To może prowadzić do nieautoryzowanego wydawania certyfikatów, co stwarza poważne zagrożenie dla bezpieczeństwa systemów i danych organizacji.

Rekomendacja

Zaleca się wdrożenie dodatkowych kontroli autoryzacji oraz monitorowanie procesów wydawania certyfikatów, aby zapobiec nieautoryzowanym operacjom.

Oryginalny opis (angielski, źródło NVD)

An attacker can bypass authorization checks and force a Step CA ACME or SCEP provisioner to create certificates without completing certain protocol authorization checks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS