CVE-2024-36066

The CMP CLI client in KeyFactor EJBCA before 8.3.1 has only 6 octets of salt, and is thus not compliant with the security requirements of RFC 4211, and might make man-in-the-middle attacks easier. CMP includes password-based MAC as one of the options for message integrity and authentication (the other option is certificate-based). RFC 4211 section 4.4 requires that password-based MAC parameters use a salt with a random value of at least 8 octets. This helps to inhibit dictionary attacks. Because the standalone CMP client originally was developed as test code, the salt was instead hardcoded and only 6 octets long.
Configurations

Configuration 1 (hide)

cpe:2.3:a:keyfactor:ejbca:*:*:*:*:*:*:*:*

History

18 Sep 2024, 20:28

Type Values Removed Values Added
References () https://datatracker.ietf.org/doc/html/rfc4211#section-4.4 - () https://datatracker.ietf.org/doc/html/rfc4211#section-4.4 - Technical Description
References () https://support.keyfactor.com/hc/en-us/articles/26965687021595-EJBCA-Security-Advisory-EJBCA-standalone-CMP-CLI-client - () https://support.keyfactor.com/hc/en-us/articles/26965687021595-EJBCA-Security-Advisory-EJBCA-standalone-CMP-CLI-client - Mitigation, Vendor Advisory
First Time Keyfactor
Keyfactor ejbca
CWE NVD-CWE-noinfo
CPE cpe:2.3:a:keyfactor:ejbca:*:*:*:*:*:*:*:*
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 3.1
Summary
  • (es) El cliente CMP CLI en KeyFactor EJBCA anterior a la versión 8.3.1 tiene solo 6 octetos de sal y, por lo tanto, no cumple con los requisitos de seguridad de RFC 4211 y podría facilitar los ataques de intermediario. CMP incluye la MAC basada en contraseña como una de las opciones para la integridad y autenticación de mensajes (la otra opción está basada en certificados). La sección 4.4 de RFC 4211 requiere que los parámetros MAC basados en contraseña utilicen una sal con un valor aleatorio de al menos 8 octetos. Esto ayuda a inhibir los ataques de diccionario. Debido a que el cliente CMP independiente originalmente se desarrolló como código de prueba, la sal se codificó de forma rígida y solo tenía 6 octetos de longitud.

12 Sep 2024, 19:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-09-12 19:15

Updated : 2024-09-18 20:28


NVD link : CVE-2024-36066

Mitre link : CVE-2024-36066

CVE.ORG link : CVE-2024-36066


JSON object : View

Products Affected

keyfactor

  • ejbca