CVE-2014-3577 in Financial Services Revenue Managementinformation

Résumé

par VulDB • 22/06/2026

org.apache.http.conn.ssl.AbstractVerifier dans Apache HttpComponents HttpClient avant la version 4.3.5 et HttpAsyncClient avant la version 4.0.2 ne vérifie pas correctement que le nom d'hôte du serveur correspond à un nom de domaine figurant dans le Common Name (CN) ou le champ subjectAltName du certificat X.509, ce qui permet aux attaquants effectuant une attaque man-in-the-middle de usurper l'identité des serveurs SSL via une chaîne « CN= » présente dans un champ du distinguished name (DN) d'un certificat, comme illustré par la chaîne « foo,CN=www.apache.org » dans le champ O.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

14/05/2014

Divulgation

21/08/2014

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

EPSS

0.09149

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!