CVE-2004-0009 in Apache-SSLinformación

Resumen

por VulDB • 2026-05-21

Apache-SSL 1.3.28+1.52 y versiones anteriores, con SSLVerifyClient configurado en 1 o 3 y SSLFakeBasicAuth habilitado, permite a atacantes remotos falsificar un certificado de cliente mediante autenticación básica utilizando el "DN de una sola línea" del usuario objetivo.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Divulgación

2004-03-03

Moderación

aceptado

Artículo

VDB-21608

CPE

listo

EPSS

0.01166

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!