Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-28321

Опубликовано: 26 мая 2023
Источник: nvd
CVSS3: 5.9
EPSS Низкий

Уязвимость некорректной проверки сертификатов в curl при проверке шаблонов с подстановочными знаками в TLS-сертификатах сервера

Описание

В программе curl присутствует уязвимость некорректной проверки сертификатов. Эта проблема возникает при использовании подстановочных знаков, указанных как "Subject Alternative Name" в TLS-сертификатах сервера. Программа curl может быть настроена на использование собственной функции сопоставления имён для TLS, вместо функции, предоставленной TLS-библиотекой. Эта внутренняя функция сопоставления подстановочных знаков некорректно обрабатывает имена, содержащие международные доменные имена (IDN), и может допускать сопоставление шаблонов, которые не должны соответствовать. IDN-имена преобразуются в puny code перед проверкой сертификаторов. Имена в puny code всегда начинаются с xn-- и не должны позволять сопоставление с шаблонами, однако функция сопоставления в curl всё ещё может проверить x*, что приведёт к совпадению, даже если IDN-имя, скорее всего, не содержит ничего похожего на x.

Затронутые версии ПО

  • curl версий ниже 8.1.0

Тип уязвимости

Некорректная проверка сертификатов

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:haxx:curl:*:*:*:*:*:*:*:*
Версия до 8.1.0 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:netapp:clustered_data_ontap:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:ontap_antivirus_connector:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:netapp:h300s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h300s:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:netapp:h500s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h500s:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:netapp:h700s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h700s:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:netapp:h410s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h410s:-:*:*:*:*:*:*:*
Конфигурация 8

Одно из

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.7.9 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 12.0 (включая) до 12.6.8 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.5 (исключая)

EPSS

Процентиль: 52%
0.00293
Низкий

5.9 Medium

CVSS3

Дефекты

CWE-295
CWE-295

Связанные уязвимости

ubuntu логотип

CVE-2023-28321

CVSS3: 5.9
ubuntu
около 2 лет назад

An improper certificate validation vulnerability exists in curl <v8.1.0 in the way it supports matching of wildcard patterns when listed as "Subject Alternative Name" in TLS server certificates. curl can be built to use its own name matching function for TLS rather than one provided by a TLS library. This private wildcard matching function would match IDN (International Domain Name) hosts incorrectly and could as a result accept patterns that otherwise should mismatch. IDN hostnames are converted to puny code before used for certificate checks. Puny coded names always start with `xn--` and should not be allowed to pattern match, but the wildcard check in curl could still check for `x*`, which would match even though the IDN name most likely contained nothing even resembling an `x`.

redhat логотип

CVE-2023-28321

CVSS3: 5.9
redhat
около 2 лет назад

An improper certificate validation vulnerability exists in curl <v8.1.0 in the way it supports matching of wildcard patterns when listed as "Subject Alternative Name" in TLS server certificates. curl can be built to use its own name matching function for TLS rather than one provided by a TLS library. This private wildcard matching function would match IDN (International Domain Name) hosts incorrectly and could as a result accept patterns that otherwise should mismatch. IDN hostnames are converted to puny code before used for certificate checks. Puny coded names always start with `xn--` and should not be allowed to pattern match, but the wildcard check in curl could still check for `x*`, which would match even though the IDN name most likely contained nothing even resembling an `x`.

msrc логотип

CVE-2023-28321

CVSS3: 5.9
msrc
около 2 лет назад

Описание отсутствует

debian логотип

CVE-2023-28321

CVSS3: 5.9
debian
около 2 лет назад

An improper certificate validation vulnerability exists in curl <v8.1. ...

github логотип

GHSA-pgq4-vq29-6v5r

CVSS3: 5.9
github
около 2 лет назад

An improper certificate validation vulnerability exists in curl <v8.1.0 in the way it supports matching of wildcard patterns when listed as "Subject Alternative Name" in TLS server certificates. curl can be built to use its own name matching function for TLS rather than one provided by a TLS library. This private wildcard matching function would match IDN (International Domain Name) hosts incorrectly and could as a result accept patterns that otherwise should mismatch. IDN hostnames are converted to puny code before used for certificate checks. Puny coded names always start with `xn--` and should not be allowed to pattern match, but the wildcard check in curl could still check for `x*`, which would match even though the IDN name most likely contained nothing even resembling an `x`.

EPSS

Процентиль: 52%
0.00293
Низкий

5.9 Medium

CVSS3

Дефекты

CWE-295
CWE-295