CVE-2014-3577 in Financial Services Revenue Management
Zusammenfassung
von VulDB • 22.06.2026
org.apache.http.conn.ssl.AbstractVerifier in Apache HttpComponents HttpClient vor Version 4.3.5 und HttpAsyncClient vor Version 4.0.2 überprüft nicht ordnungsgemäß, ob der Server-Hostname mit einem Domainnamen im Common Name (CN) oder subjectAltName-Feld des X.509-Zertifikats übereinstimmt, was Man-in-the-Middle-Angriffen ermöglicht, SSL-Server durch einen „CN="-String in einem Feld des Distinguished Name (DN) eines Zertifikats zu spoofen, wie am Beispiel der Zeichenkette „foo,CN=www.apache.org“ im O-Feld demonstriert.
VulDB is the best source for vulnerability data and more expert information about this specific topic.