Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2008-2420

Опубликовано: 19 мая 2008
Источник: redhat
EPSS Низкий

Описание

The OCSP functionality in stunnel before 4.24 does not properly search certificate revocation lists (CRL), which allows remote attackers to bypass intended access restrictions by using revoked certificates.

Отчет

Not vulnerable. OCSP protocol support was only implemented in upstream stunnel version 4.16. Therefore OCSP protocol is not available in the versions of stunnel as shipped with Red Hat Enterprise Linux 2.1, 3, 4, or 5.

Ссылки на источники

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=448290stunnel: incorrect CRL verification using OCSP protocol

EPSS

Процентиль: 64%
0.00488
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2008-2420

ubuntu
больше 17 лет назад

The OCSP functionality in stunnel before 4.24 does not properly search certificate revocation lists (CRL), which allows remote attackers to bypass intended access restrictions by using revoked certificates.

nvd логотип

CVE-2008-2420

nvd
больше 17 лет назад

The OCSP functionality in stunnel before 4.24 does not properly search certificate revocation lists (CRL), which allows remote attackers to bypass intended access restrictions by using revoked certificates.

debian логотип

CVE-2008-2420

debian
больше 17 лет назад

The OCSP functionality in stunnel before 4.24 does not properly search ...

github логотип

GHSA-7266-wh6x-6jjw

github
больше 3 лет назад

The OCSP functionality in stunnel before 4.24 does not properly search certificate revocation lists (CRL), which allows remote attackers to bypass intended access restrictions by using revoked certificates.

fstec логотип

BDU:2015-09346

fstec
около 17 лет назад

Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 64%
0.00488
Низкий