Ограничения имени URI от ограниченных промежуточных центров сертификации анализируются, но не применяются во время проверки цепочки сертификатов в wolfcrypt/src/asn.c. Скомпрометированный или вредоносный субцентр сертификации может выдавать листовые сертификаты с записями URI SAN, которые нарушают ограничения имени выдающего центра сертификации, и wolfSSL будет принимать их как действительные.
Показать оригинальное описание (EN)
URI nameConstraints from constrained intermediate CAs are parsed but not enforced during certificate chain verification in wolfcrypt/src/asn.c. A compromised or malicious sub-CA could issue leaf certificates with URI SAN entries that violate the nameConstraints of the issuing CA, and wolfSSL would accept them as valid.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Требуются
Нужны дополнительные условия
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0