Katalog CVE

CVE-2026-55962

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

Podatność w TLS 1.3 dotyczy uwierzytelniania po uzgodnieniu kluczy (PHA), gdzie serwer mógł zaakceptować komunikat Finished od klienta bez wymagania certyfikatu i weryfikacji CertificateVerify. Problem wynikał z błędnego zastosowania wyjątku dla pustego certyfikatu, który był przeznaczony tylko dla początkowego uzgadniania, ale był stosowany również podczas oczekiwania na certyfikat po uzgodnieniu kluczy.

Ocena ryzyka

Ryzyko polega na tym, że serwer może zaakceptować połączenie od klienta bez wymaganego certyfikatu, co może prowadzić do nieautoryzowanego dostępu lub ominięcia uwierzytelniania w środowiskach, gdzie wymagane jest silne uwierzytelnianie klienta.

Rekomendacja

Zaleca się aktualizację biblioteki wolfSSL do wersji, w której poprawiono zakres sprawdzania certyfikatu tylko dla początkowego uzgadniania. Dla serwerów korzystających z uwierzytelniania po uzgodnieniu kluczy (PHA) należy włączyć tryb weryfikacji FAIL_IF_NO_PEER_CERT.

Oryginalny opis (angielski, źródło NVD)

TLS 1.3 post-handshake authentication (PHA) issue where a server could accept a client's Finished message without the client having sent a Certificate and CertificateVerify. The post-handshake-auth exemption that allows an empty/absent peer certificate was only intended for the initial handshake, but it was also being applied while a post-handshake CertificateRequest was still outstanding. The check is now scoped to the initial handshake only: on the server, once a post-handshake CertificateRequest has been sent (certReqCtx is set), a peer certificate and a valid CertificateVerify are required again before the Finished is accepted, with empty-certificate handling following the configured verify mode (FAIL_IF_NO_PEER_CERT) just as during first-handshake client authentication. Only affects TLS 1.3 servers built with post-handshake authentication support (WOLFSSL_POST_HANDSHAKE_AUTH / --enable-postauth, included in --enable-all) that enable WOLFSSL_VERIFY_POST_HANDSHAKE and request a client certificate after the handshake via wolfSSL_request_certificate(). Clients, and servers that do not use post-handshake authentication, are unaffected.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS