CVE-2012-3446

Опубликовано: 04 нояб. 2012

Источник: nvd

CVSS3: 5.9

CVSS2: 5.8

EPSS Низкий

Описание

Apache Libcloud before 0.11.1 uses an incorrect regular expression during verification of whether the server hostname matches a domain name in the subject's Common Name (CN) or subjectAltName field of the X.509 certificate, which allows man-in-the-middle attackers to spoof SSL servers via a crafted certificate.

Ссылки

http://www.cs.utexas.edu/~shmat/shmat_ccs12.pdf
Exploit
https://svn.apache.org/repos/asf/libcloud/trunk/CHANGES
Release Notes
http://www.cs.utexas.edu/~shmat/shmat_ccs12.pdf
Exploit
https://svn.apache.org/repos/asf/libcloud/trunk/CHANGES
Release Notes

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:libcloud:*:*:*:*:*:*:*:*

Версия до 0.11.0 (исключая)

EPSS

Процентиль: 56%

0.00336

Низкий

5.9 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-295

Связанные уязвимости

CVE-2012-3446

CVSS3: 5.9

ubuntu

больше 13 лет назад

CVE-2012-3446

CVSS3: 5.9

debian

больше 13 лет назад

Apache Libcloud before 0.11.1 uses an incorrect regular expression dur ...

GHSA-prcq-52f8-fp44

CVSS3: 5.9

github

больше 3 лет назад

Apache Libcloud vulnerable to certificate impersonation

EPSS

Процентиль: 56%

0.00336

Низкий

5.9 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-295