CVE-2014-3577 in Financial Services Revenue Managementthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

org.apache.http.conn.ssl.AbstractVerifier trong Apache HttpComponents HttpClient trước phiên bản 4.3.5 và HttpAsyncClient trước phiên bản 4.0.2 không xác minh đúng cách rằng tên máy chủ của máy chủ có khớp với một tên miền trong trường Common Name (CN) hoặc subjectAltName của chứng chỉ X.509 hay không, điều này cho phép các kẻ tấn công thực hiện man-in-the-middle giả mạo các máy chủ SSL thông qua chuỗi "CN=" trong một trường thuộc distinguished name (DN) của một chứng chỉ, như được minh họa bởi chuỗi "foo,CN=www.apache.org" trong trường O.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

14/05/2014

Tiết lộ

21/08/2014

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

EPSS

0.09149

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!