Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-00405

Опубликовано: 20 авг. 2014
Источник: fstec
CVSS2: 4
EPSS Низкий

Описание

Уязвимость существует на уровне Serf RA в Apache Subversion из-за некорректной обработки групповых символов, содержащихся в поле CN (Common Name) или subjectAltName сертификата X.509. Эксплуатация данной уязвимости позволяет злоумышленнику, действующему по принципу "человек посередине", подменить серверы, используя специально сформированные сертификаты.

Вендор

Apache Software Foundation

Наименование ПО

Apache Subversion

Версия ПО

от 1.0.0 до 1.7.18 (Apache Subversion)
от 1.8.0 до 1.8.10 (Apache Subversion)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Возможные меры по устранению уязвимости

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://subversion.apache.org

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 80%
0.01372
Низкий

4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-3522

ubuntu
почти 11 лет назад

The Serf RA layer in Apache Subversion 1.4.0 through 1.7.x before 1.7.18 and 1.8.x before 1.8.10 does not properly handle wildcards in the Common Name (CN) or subjectAltName field of the X.509 certificate, which allows man-in-the-middle attackers to spoof servers via a crafted certificate.

redhat логотип

CVE-2014-3522

redhat
около 11 лет назад

The Serf RA layer in Apache Subversion 1.4.0 through 1.7.x before 1.7.18 and 1.8.x before 1.8.10 does not properly handle wildcards in the Common Name (CN) or subjectAltName field of the X.509 certificate, which allows man-in-the-middle attackers to spoof servers via a crafted certificate.

nvd логотип

CVE-2014-3522

nvd
почти 11 лет назад

The Serf RA layer in Apache Subversion 1.4.0 through 1.7.x before 1.7.18 and 1.8.x before 1.8.10 does not properly handle wildcards in the Common Name (CN) or subjectAltName field of the X.509 certificate, which allows man-in-the-middle attackers to spoof servers via a crafted certificate.

debian логотип

CVE-2014-3522

debian
почти 11 лет назад

The Serf RA layer in Apache Subversion 1.4.0 through 1.7.x before 1.7. ...

github логотип

GHSA-962w-gj84-vpr7

github
около 3 лет назад

The Serf RA layer in Apache Subversion 1.4.0 through 1.7.x before 1.7.18 and 1.8.x before 1.8.10 does not properly handle wildcards in the Common Name (CN) or subjectAltName field of the X.509 certificate, which allows man-in-the-middle attackers to spoof servers via a crafted certificate.

EPSS

Процентиль: 80%
0.01372
Низкий

4 Medium

CVSS2