Vulnerability Details CVE-2017-7537
It was found that a mock CMC authentication plugin with a hardcoded secret was accidentally enabled by default in the pki-core package before 10.6.4. An attacker could potentially use this flaw to bypass the regular authentication process and trick the CA server into issuing certificates.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 25.1%
CVSS Severity
CVSS v3 Score 5.9
CVSS v2 Score 5.0
References
- https://access.redhat.com/errata/RHSA-2017:2335
- https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-7537
- https://github.com/dogtagpki/pki/commit/876d13c6d20e7e1235b9
- https://access.redhat.com/errata/RHSA-2017:2335
- https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-7537
- https://github.com/dogtagpki/pki/commit/876d13c6d20e7e1235b9
Products affected by CVE-2017-7537
-
cpe:2.3:a:dogtagpki:dogtagpki:10.0
-
cpe:2.3:a:dogtagpki:dogtagpki:10.0.2
-
cpe:2.3:a:dogtagpki:dogtagpki:10.0.3
-
cpe:2.3:a:dogtagpki:dogtagpki:10.0.4
-
cpe:2.3:a:dogtagpki:dogtagpki:10.0.5
-
cpe:2.3:a:dogtagpki:dogtagpki:10.0.6
-
cpe:2.3:a:dogtagpki:dogtagpki:10.0.7
-
cpe:2.3:a:dogtagpki:dogtagpki:10.1.0
-
cpe:2.3:a:dogtagpki:dogtagpki:10.1.1
-
cpe:2.3:a:dogtagpki:dogtagpki:10.1.2
-
cpe:2.3:a:dogtagpki:dogtagpki:10.2.0
-
cpe:2.3:a:dogtagpki:dogtagpki:10.2.1
-
cpe:2.3:a:dogtagpki:dogtagpki:10.2.2
-
cpe:2.3:a:dogtagpki:dogtagpki:10.2.3
-
cpe:2.3:a:dogtagpki:dogtagpki:10.2.4
-
cpe:2.3:a:dogtagpki:dogtagpki:10.2.5
-
cpe:2.3:a:dogtagpki:dogtagpki:10.2.6
-
cpe:2.3:a:dogtagpki:dogtagpki:10.3.0
-
cpe:2.3:a:dogtagpki:dogtagpki:10.3.1
-
cpe:2.3:a:dogtagpki:dogtagpki:10.3.2
-
cpe:2.3:a:dogtagpki:dogtagpki:10.3.3
-
cpe:2.3:a:dogtagpki:dogtagpki:10.3.4
-
cpe:2.3:a:dogtagpki:dogtagpki:10.3.5
-
cpe:2.3:a:dogtagpki:dogtagpki:10.4.0
-
cpe:2.3:a:dogtagpki:dogtagpki:10.4.1
-
cpe:2.3:a:dogtagpki:dogtagpki:10.4.2
-
cpe:2.3:a:dogtagpki:dogtagpki:10.4.3
-
cpe:2.3:a:dogtagpki:dogtagpki:10.4.4
-
cpe:2.3:a:dogtagpki:dogtagpki:10.4.5
-
cpe:2.3:a:dogtagpki:dogtagpki:10.4.6
-
cpe:2.3:a:dogtagpki:dogtagpki:10.4.7
-
cpe:2.3:a:dogtagpki:dogtagpki:10.4.8
-
cpe:2.3:a:dogtagpki:dogtagpki:10.5.0
-
cpe:2.3:a:dogtagpki:dogtagpki:10.5.1
-
cpe:2.3:a:dogtagpki:dogtagpki:10.5.10
-
cpe:2.3:a:dogtagpki:dogtagpki:10.5.11
-
cpe:2.3:a:dogtagpki:dogtagpki:10.5.12
-
cpe:2.3:a:dogtagpki:dogtagpki:10.5.16
-
cpe:2.3:a:dogtagpki:dogtagpki:10.5.17
-
cpe:2.3:a:dogtagpki:dogtagpki:10.5.18
-
cpe:2.3:a:dogtagpki:dogtagpki:10.5.2
-
cpe:2.3:a:dogtagpki:dogtagpki:10.5.3
-
cpe:2.3:a:dogtagpki:dogtagpki:10.5.4
-
cpe:2.3:a:dogtagpki:dogtagpki:10.5.5
-
cpe:2.3:a:dogtagpki:dogtagpki:10.5.6
-
cpe:2.3:a:dogtagpki:dogtagpki:10.5.7
-
cpe:2.3:a:dogtagpki:dogtagpki:10.5.8
-
cpe:2.3:a:dogtagpki:dogtagpki:10.5.9
-
cpe:2.3:a:dogtagpki:dogtagpki:10.6.0
-
cpe:2.3:a:dogtagpki:dogtagpki:10.6.1
-
cpe:2.3:a:dogtagpki:dogtagpki:10.6.2
-
cpe:2.3:a:dogtagpki:dogtagpki:10.6.3
-
cpe:2.3:o:redhat:enterprise_linux_desktop:7.0
-
cpe:2.3:o:redhat:enterprise_linux_server:7.0
-
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0