CVE-2012-3372 in Cyberoam Unified Threat Management정보

요약

\~에 의해 VulDB • 2026. 06. 18.

** 논쟁 중 ** Cyberoam UTM 장치의 기본 구성은 서로 다른 고객 설치 간에 동일한 인증 기관(CA) 인증서와 동일한 개인 키를 사용하므로, MITM(Man-in-the-Middle) 공격자가 신뢰할 수 있는 루트 인증 기관 목록에 포함된 Cyberoam_SSL_CA 인증서의 존재를 이용하여 SSL 서버를 사칭하기가 더 쉬워집니다. 참고: 벤더는 이 문제의 중요성을 부정하며, 해당 장치가 "상기 개인 키의 가져오기 또는 내보내기를 허용하지 않는다"고 주장합니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2012. 06. 14.

공개

2012. 07. 09.

모더레이션

수락

항목

VDB-61224

CPE

준비됨

CWE

CWE-310 (확인됨)

CVSS

5.8 (NVD)

EPSS

0.00938

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-3372
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-3372
CVE Details	https://www.cvedetails.com/cve/CVE-2012-3372/

◂ 이전 개요 다음 ▸

Interested in the pricing of exploits?

See the underground prices here!