CVE-2012-3372 in Cyberoam Unified Threat Managementinformação

Sumário

de VulDB • 04/06/2026

** DISPUTADO ** A configuração padrão dos appliances Cyberoam UTM utiliza o mesmo certificado de Autoridade de Certificação e a mesma chave privada em instalações de diferentes clientes, o que facilita a falsificação de servidores SSL por atacantes man-in-the-middle, aproveitando a presença do certificado Cyberoam_SSL_CA em uma lista de autoridades de certificação raiz confiáveis. NOTA: o fornecedor contesta a relevância deste problema, pois o appliance "não permite a importação ou exportação da referida chave privada."

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

14/06/2012

Divulgação

09/07/2012

Moderação

aceite

Entrada

VDB-61224

CPE

pronto

CWE

CWE-310 (confirmado)

CVSS

5.8 (NVD)

EPSS

0.00938

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-3372
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-3372
CVE Details	https://www.cvedetails.com/cve/CVE-2012-3372/

◂ Voltar Visão Geral Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!