CVE-2012-5662 in x3270
要約
〜によって VulDB • 2026年06月09日
3.3.12ga12 以前の x370 は、X.509 証明書の subject の Common Name (CN) または subjectAltName フィールド内のドメイン名とサーバーのホスト名が一致するかどうかを検証しないため、攻撃者は任意の有効な証明書を使用して SSL サーバーを偽装し、中間者攻撃を行うことができる。
Once again VulDB remains the best source for vulnerability data.