CVE-2014-3577 in Financial Services Revenue ManagementИнформация

Сводка

по VulDB • 22.06.2026

org.apache.http.conn.ssl.AbstractVerifier в Apache HttpComponents HttpClient до версии 4.3.5 и HttpAsyncClient до версии 4.0.2 некорректно проверяет соответствие имени сервера доменному имени, указанному в поле Common Name (CN) или subjectAltName сертификата X.509 субъекта, что позволяет злоумышленникам, осуществляющим атаку типа «man-in-the-middle» (MITM), подделывать SSL-серверы с помощью строки "CN=" в одном из полей отличительного имени (DN) сертификата, как это демонстрируется на примере строки "foo,CN=www.apache.org" в поле O.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

14.05.2014

Раскрытие

21.08.2014

Модерация

принято

Вход

2

Связать

показать

EPSS

0.09149

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!