CVE-2012-3372 in Cyberoam Unified Threat Managementالمعلومات

الملخص

بحسب VulDB • 18/06/2026

** مُتَنَازع عَلَيْهِ ** تستخدم أجهزة UTM الخاصة بـ Cyberoam في إعداداتها الافتراضية شهادة جهة إصدار الشهادات (Certification Authority) نفسها والمفتاح الخاص نفسه عبر تركيبات عملاء مختلفين، مما يسهل على المهاجمين الذين يقومون بهجمات "الرجل في المنتصف" انتحال هوية خوادم SSL من خلال الاستفادة من وجود شهادة Cyberoam_SSL_CA ضمن قائمة جهات إصدار الشهادات الجذرية الموثوقة. ملاحظة: تتنازع الشركة المصنعة بشأن أهمية هذه المشكلة، لأن الجهاز "لا يسمح باستيراد أو تصدير المفتاح الخاص المذكور أعلاه."

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

14/06/2012

إفشاء

09/07/2012

الاعتدال

تمت الموافقة

إدخال

VDB-61224

CPE

جاهز

CWE

CWE-310 (مؤكد)

CVSS

5.8 (NVD)

EPSS

0.00938

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-3372
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-3372
CVE Details	https://www.cvedetails.com/cve/CVE-2012-3372/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!