exploitDog

CVE-2017-18227

Опубликовано: 12 мар. 2018

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

TitanHQ WebTitan Gateway has incorrect certificate validation for the TLS interception feature.

Ссылки

http://dx.doi.org/10.14722/ndss.2017.23456
Technical Description
https://jhalderm.com/pub/papers/interception-ndss17.pdf
Technical Description
https://www.ndss-symposium.org/ndss2017/ndss-2017-programme/security-impact-https-interception/
Technical Description
http://dx.doi.org/10.14722/ndss.2017.23456
Technical Description
https://jhalderm.com/pub/papers/interception-ndss17.pdf
Technical Description
https://www.ndss-symposium.org/ndss2017/ndss-2017-programme/security-impact-https-interception/
Technical Description

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:titanhq:webtitan_gateway:-:*:*:*:*:*:*:*

EPSS

Процентиль: 30%

0.0011

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-295

Связанные уязвимости

GHSA-3gmv-r52p-22c8

CVSS3: 7.5

github

больше 3 лет назад

TitanHQ WebTitan Gateway has incorrect certificate validation for the TLS interception feature.

EPSS

Процентиль: 30%

0.0011

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-295