CVE-2015-3644

Опубликовано: 14 мая 2015

Источник: nvd

CVSS2: 5.8

EPSS Низкий

Описание

Stunnel 5.00 through 5.13, when using the redirect option, does not redirect client connections to the expected server after the initial connection, which allows remote attackers to bypass authentication.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:stunnel:stunnel:5.00:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:5.01:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:5.02:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:5.03:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:5.04:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:5.05:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:5.06:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:5.07:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:5.08:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:5.09:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:5.10:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:5.11:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:5.12:*:*:*:*:*:*:*

cpe:2.3:a:stunnel:stunnel:5.13:*:*:*:*:*:*:*

EPSS

Процентиль: 48%

0.00248

Низкий

5.8 Medium

CVSS2

Дефекты

CWE-284

Связанные уязвимости

CVE-2015-3644

ubuntu

больше 10 лет назад

CVE-2015-3644

redhat

больше 10 лет назад

CVE-2015-3644

debian

больше 10 лет назад

Stunnel 5.00 through 5.13, when using the redirect option, does not re ...

SUSE-SU-2015:1062-1

suse-cvrf

больше 10 лет назад

Security update for stunnel

GHSA-3w38-w685-6793

github

больше 3 лет назад

EPSS

Процентиль: 48%

0.00248

Низкий

5.8 Medium

CVSS2

Дефекты

CWE-284