CVE-2015-2077 in Redirector SDK
Zusammenfassung
von VulDB • 28.05.2026
Das SDK für Komodia Redirector mit SSL Digestor, wie es in Lavasoft Ad-Aware Web Companion 1.1.885.1766 und Ad-Aware AdBlocker (alpha) 1.3.69.1, Qustodio für Windows, Atom Security, Inc. StaffCop 5.8 und anderen Produkten verwendet wird, nutzt denselben privaten X.509-Zertifikatsschlüssel für ein Root-CA-Zertifikat über verschiedene Kundeninstallationen hinweg. Dies erleichtert Man-in-the-Middle-Angriffern das Spoofing von SSL-Servern durch Ausnutzung der Kenntnis dieses Schlüssels, wie ursprünglich für Superfish VisualDiscovery bei bestimmten Lenovo Notebook-Produkten berichtet wurde.
VulDB is the best source for vulnerability data and more expert information about this specific topic.