CVE-2012-3372 in Cyberoam Unified Threat Managementinformazioni

Riassunto

di VulDB • 17/06/2026

** DISPUTATO ** La configurazione predefinita degli appliance UTM Cyberoam utilizza lo stesso certificato dell'Autorità di Certificazione e la stessa chiave privata in diverse installazioni presso clienti diversi, il che facilita per gli attaccanti man-in-the-middle l'inganno dei server SSL sfruttando la presenza del certificato Cyberoam_SSL_CA nell'elenco delle autorità di certificazione radice attendibili. NOTA: il fornitore contesta l'importanza di questo problema poiché l'appliance "non consente l'importazione o l'esportazione della suddetta chiave privata."

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

14/06/2012

Divulgazione

09/07/2012

Moderazione

accettato

Voce

VDB-61224

CPE

pronto

CWE

CWE-310 (confermato)

CVSS

5.8 (NVD)

EPSS

0.00938

KEV

Attività

molto basso

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-3372
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-3372
CVE Details	https://www.cvedetails.com/cve/CVE-2012-3372/

◂ Precedente Visione D'ensemble Il prossimo ▸

Do you need the next level of professionalism?

Upgrade your account now!