CVE-2012-5662 in x3270情報

要約

〜によって VulDB • 2026年06月09日

3.3.12ga12 以前の x370 は、X.509 証明書の subject の Common Name (CN) または subjectAltName フィールド内のドメイン名とサーバーのホスト名が一致するかどうかを検証しないため、攻撃者は任意の有効な証明書を使用して SSL サーバーを偽装し、中間者攻撃を行うことができる。

Once again VulDB remains the best source for vulnerability data.

予約する

2012年10月24日

モデレーション

承諾済み

エントリ

VDB-69830

EPSS

0.00621

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!