Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-5039

Опубликовано: 26 мар. 2018
Источник: nvd
CVSS3: 7.4
CVSS2: 5.8
EPSS Низкий

Описание

The Remote Client and change management integrations in IBM Rational ClearCase 7.1.x, 8.0.0.x before 8.0.0.18, and 8.0.1.x before 8.0.1.11 do not properly validate hostnames in X.509 certificates from SSL servers, which allows remote attackers to spoof servers and obtain sensitive information or modify network traffic via a crafted certificate. IBM X-Force ID: 106715.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:rational_clearcase:*:*:*:*:*:*:*:*
Версия от 7.1 (включая) до 7.1.2.16 (включая)
cpe:2.3:a:ibm:rational_clearcase:*:*:*:*:*:*:*:*
Версия от 8.0 (исключая) до 8.0.0.17 (включая)
cpe:2.3:a:ibm:rational_clearcase:*:*:*:*:*:*:*:*
Версия от 8.0.1 (включая) до 8.0.1.10 (включая)

EPSS

Процентиль: 32%
0.00125
Низкий

7.4 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-310

Связанные уязвимости

github логотип

GHSA-wr3c-hrxx-6gqh

CVSS3: 7.4
github
больше 3 лет назад

The Remote Client and change management integrations in IBM Rational ClearCase 7.1.x, 8.0.0.x before 8.0.0.18, and 8.0.1.x before 8.0.1.11 do not properly validate hostnames in X.509 certificates from SSL servers, which allows remote attackers to spoof servers and obtain sensitive information or modify network traffic via a crafted certificate. IBM X-Force ID: 106715.

EPSS

Процентиль: 32%
0.00125
Низкий

7.4 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-310