CVE-2010-1192 in libESMTPinformación

Resumen

por MITRE

libESMTP, probablemente en la versión 1.0.4 y anteriores, no maneja adecuadamente el caracter '\0' en un nombre de dominio en el campo Common Name (CN) de un certificado X.509, lo que permite a atacantes "man-in-the-middle" suplantar servidores SSL de su elección mediante un certificado manipulado expedido por una Autoridad Certificadora legítima, un problema relacionado con CVE-2009-2408.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2010-03-30

Divulgación

2010-03-31

Moderación

aceptado

Artículo

VDB-52491

CPE

listo

EPSS

0.00865

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!