CVE-2012-6399 in WebEx情報

要約

〜によって MITRE

Cisco WebEx 4.1 on iOS does not verify that the server hostname matches a domain name in the subject s Common Name (CN) or subjectAltName field of the X.509 certificate, which allows man-in-the-middle attackers to spoof SSL servers via an arbitrary valid certificate, aka Bug ID CSCud94176.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

予約する

2012年12月16日

公開

2013年05月27日

モデレーション

承諾済み

エントリ

VDB-12151

CPE

準備完了

CWE

CWE-20 (確認済み)

CVSS

6.5 (VulDB)

EPSS

0.00527

KEV

いいえ

アクティビティ

非常低い

セクター

Police, Hospital, ...

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-6399
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-6399
CVE Details	https://www.cvedetails.com/cve/CVE-2012-6399/

◂ 前概要次 ▸

Interested in the pricing of exploits?

See the underground prices here!