CVE-2008-2420

Опубликовано: 23 мая 2008

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

The OCSP functionality in stunnel before 4.24 does not properly search certificate revocation lists (CRL), which allows remote attackers to bypass intended access restrictions by using revoked certificates.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:stunnel:stunnel:3.4a:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:3.5:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:3.6:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:3.7:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:3.8:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:3.8p1:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:3.8p2:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:3.8p3:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:3.8p4:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:3.9:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:3.10:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:3.11:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:3.12:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:3.13:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:3.14:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:3.15:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:3.16:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:3.17:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:3.18:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:3.19:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:3.20:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:3.21:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:3.21a:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:3.21b:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:3.21c:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:3.22:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:3.23:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:3.24:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:3.25:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:3.26:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:4.00:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:4.01:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:4.02:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:4.03:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:4.04:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:4.05:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:4.06:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:4.07:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:4.08:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:4.09:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:4.10:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:4.11:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:4.12:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:4.13:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:4.14:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:4.15:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:4.16:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:4.17:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:4.18:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:4.19:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:4.20:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:4.21:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:4.22:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:4.23:*:*:*:*:*:*:*

EPSS

Процентиль: 65%

0.00488

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

CVE-2008-2420

ubuntu

больше 17 лет назад

CVE-2008-2420

redhat

больше 17 лет назад

CVE-2008-2420

debian

больше 17 лет назад

The OCSP functionality in stunnel before 4.24 does not properly search ...

GHSA-7266-wh6x-6jjw

github

больше 3 лет назад

BDU:2015-09346

fstec

около 17 лет назад

Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 65%

0.00488

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-264