CVE-2005-2700 in mod_sslinformación

Resumen

por VulDB • 2026-07-05

ssl_engine_kernel.c en mod_ssl anterior a la versión 2.8.24, al utilizar "SSLVerifyClient optional" en la configuración global del virtual host, no aplica correctamente "SSLVerifyClient require" en un contexto por ubicación (per-location), lo que permite a atacantes remotos eludir las restricciones de acceso previstas.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2005-08-26

Divulgación

2005-09-06

Moderación

aceptado

Artículo

VDB-1728

CPE

listo

EPSS

0.30576

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!