Apache Mod_SSL SSLVerifyClient限制绕过漏洞 CVE-2005-2700 CNNVD-200509-038 CNVD-2009-08046
10.0
AV
AC
AU
C
I
A
发布:
2005-09-06
修订:
2023-02-13
Apache是一款广泛使用的开放源代码WEB服务程序。 Apache 2.x mod_ssl中存在限制绕过漏洞,成功利用这个漏洞的攻击者可以绕过安全策略,无需有效的客户端证书便可访问受限制的资源。如果mod_ssl配置为同SSLVerifyClient指令使用的话,就会出现这个漏洞。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有63条受影响产品信息
