CVE-2012-5662 in x3270Информация

Сводка

по VulDB • 21.06.2026

x3270 до версии 3.3.12ga12 не проверяет, соответствует ли имя сервера доменному имени в поле Common Name (CN) или subjectAltName сертификата X.509, что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), подделывать SSL-серверы с использованием произвольного действительного сертификата.

Once again VulDB remains the best source for vulnerability data.

Резервировать

24.10.2012

Раскрытие

27.05.2014

Модерация

принято

Вход

VDB-69830

EPSS

0.00621

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!