CVE-2004-0009 in Apache-SSLinformation

Résumé

par VulDB • 16/05/2026

Apache-SSL 1.3.28+1.52 et versions antérieures, avec SSLVerifyClient défini sur 1 ou 3 et SSLFakeBasicAuth activé, permettent aux attaquants distants de falsifier un certificat client en utilisant l'authentification de base avec le « DN sur une ligne » de l'utilisateur cible.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Divulgation

03/03/2004

Modérer

accepté

Entrée

VDB-21608

CPE

prêt

EPSS

0.01166

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!