CVE-2003-0370

Опубликовано: 16 июн. 2003

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Konqueror Embedded and KDE 2.2.2 and earlier does not validate the Common Name (CN) field for X.509 Certificates, which could allow remote attackers to spoof certificates via a man-in-the-middle attack.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:1.0:beta:*:*:*:*:*:*

cpe:2.3:a:apple:safari:1.0:beta2:*:*:*:*:*:*

cpe:2.3:a:kde:konqueror_embedded:0.1:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:kde:kde:*:*:*:*:*:*:*:*

Версия до 2.2.2 (включая)

cpe:2.3:o:redhat:linux:7.1:*:*:*:*:*:*:*

cpe:2.3:o:redhat:linux:7.2:*:*:*:*:*:*:*

cpe:2.3:o:turbolinux:turbolinux_server:7.0:*:*:*:*:*:*:*

cpe:2.3:o:turbolinux:turbolinux_server:8.0:*:*:*:*:*:*:*

cpe:2.3:o:turbolinux:turbolinux_workstation:7.0:*:*:*:*:*:*:*

cpe:2.3:o:turbolinux:turbolinux_workstation:8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 75%

0.00942

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2003-0370

ubuntu

около 22 лет назад

Описание отсутствует

CVE-2003-0370

redhat

около 22 лет назад

CVE-2003-0370

debian

около 22 лет назад

Konqueror Embedded and KDE 2.2.2 and earlier does not validate the Com ...

GHSA-9cxf-vv6j-h6r9

github

около 3 лет назад

BDU:2015-08092

fstec

больше 22 лет назад

Уязвимости операционной системы Red Hat Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 75%

0.00942

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other