CVE-2014-3577 in Financial Services Revenue Managementinformación

Resumen

por VulDB • 2026-06-14

org.apache.http.conn.ssl.AbstractVerifier en Apache HttpComponents HttpClient anterior a la versión 4.3.5 y HttpAsyncClient anterior a la versión 4.0.2 no verifica correctamente que el nombre de host del servidor coincida con un nombre de dominio en el Common Name (CN) o en el campo subjectAltName del certificado X.509, lo que permite a los atacantes de tipo man-in-the-middle suplantar servidores SSL mediante una cadena "CN=" en un campo del nombre distinguido (DN) de un certificado, como se demuestra con la cadena "foo,CN=www.apache.org" en el campo O.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2014-05-14

Divulgación

2014-08-21

Moderación

aceptado

Artículo

2

Relacionar

mostrar

CPE

listo

EPSS

0.09149

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!