Логическая ошибка при проверке точки распространения CRL в AWS-LC до версии 1.71.0 приводит к тому, что секционированные CRL ошибочно отклоняются как выходящие за рамки области действия, что позволяет отозванному сертификату обойти проверки отзыва сертификата.
Чтобы устранить эту проблему, пользователям следует выполнить обновление до AWS-LC 1.71.0 или AWS-LC-FIPS-3.3.0.
Показать оригинальное описание (EN)
A logic error in CRL distribution point validation in AWS-LC before 1.71.0 causes partitioned CRLs to be incorrectly rejected as out of scope, which allows a revoked certificate to bypass certificate revocation checks. To remediate this issue, users should upgrade to AWS-LC 1.71.0 or AWS-LC-FIPS-3.3.0.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0