发布日期：2024-09-12
更新日期：2025-02-20

受影响系统：

Keyfactor Keyfactor EJBCA < 8.3.1

描述：

---

CVE(CAN) ID: CVE-2024-36066

EJBCA是Keyfactor开源的一个开源公钥基础设施（PKI）和证书颁发机构（CA）软件。
EJBCA 8.3.1之前版本存在中间人攻击漏洞，该漏洞源于CMP CLI客户端的盐值长度不符合RFC 4211的安全要求，攻击者可以利用该漏洞导致中间人攻击更容易发生。

<*链接：https://support.keyfactor.com/hc/en-us/articles/26965687021595-EJBCA-Security-Advisory-EJBCA-standal
*>

建议：

---

厂商补丁：

Keyfactor
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://support.keyfactor.com/hc/en-us/articles/26965687021595-EJBCA-Security-Advisory-EJBCA-standal

浏览次数：75
严重程度：0（网友投票）