One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8374610 |
| Date de publication | 2023-08-25 17:15:08 (vue: 2023-08-25 19:07:05) |
| Titre | CVE-2023-38201 |
| Texte | Une faille a été trouvée dans le registraire Keylime qui pourrait permettre de contourner le protocole défi-réponse lors de l'enregistrement de l'agent.Ce problème peut permettre à un attaquant de se faire passer pour un agent et de masquer le véritable statut d'une machine surveillée si le faux agent est ajouté à la liste des vérificateurs par un utilisateur légitime, ce qui entraînerait une violation de l'intégrité de la base de données du registraire.
A flaw was found in the Keylime registrar that could allow a bypass of the challenge-response protocol during agent registration. This issue may allow an attacker to impersonate an agent and hide the true status of a monitored machine if the fake agent is added to the verifier list by a legitimate user, resulting in a breach of the integrity of the registrar database. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 38201 added agent allow attacker breach bypass challenge could cve database during fake flaw found hide impersonate integrity issue keylime legitimate list machine may monitored protocol registrar registration response resulting status true user verifier |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.