JSS CryptoManager 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1782392 漏洞类型 信任管理问题
发布时间 2019-10-14 更新时间 2019-10-30
CVE编号 CVE-2019-14823 CNNVD-ID CNNVD-201910-817
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201910-817
|漏洞详情
JSS CryptoManager是一款JSS(Java网络安全服务)加密管理软件包。 JSS CryptoManager 4.4.6之后版本、4.5.3之后版本和4.6.0之后版本中‘Leaf and Chain’OCSP协议的实现存在安全漏洞。攻击者可利用该漏洞实施中间人等攻击。
|参考资料

来源:bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14823


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-14823


来源:access.redhat.com

链接:https://access.redhat.com/security/cve/cve-2019-14823