CVE-2012-3372 in Cyberoam Unified Threat Managementinformación

Resumen

** EN DISPUTA ** La configuración por defecto del dispositivo Cyberoam UTM utiliza la misma clave privada en distintas instalaciones de clientes, lo que que facilita a atacantes MITM (man-in-the-Middle u hombre-en-medio) a espiar servidores SSL aprovechando la presencia del certificado Cyberoam_SSL_CA en una lista de confianza de autoridades emisoras de certificados raíz. NOTA: el vendedor se opone a la importancia de esta cuestión, porque el dispositivo "no permite la importación o exportación de la mencionada clave privada"

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2012-06-14

Divulgación

2012-07-09

Estado

Confirmado

Voces

VulDB provides additional information and datapoints for this CVE:

IDVulnerabilidadCWEExpConCVE
61224Elitecore Cyberoam Unified Threat Management Default Configuration cifrado débil310No está definidoNo está definidoCVE-2012-3372

Descripción

CPE

CWE

CVSS

Hazañas

Historia

Diferencia

Relacionar

Inteligencia de amenazas

API JSON

API XML

API CSV

Fuentes

AnteriorVisión De ConjuntoPróximo

Interested in the pricing of exploits?

See the underground prices here!