The (1) Net::ftptls, (2)... CVE-2007-5770 CNNVD-200711-160
5.0
AV
AC
AU
C
I
A
发布:
2007-11-14
修订:
2017-09-29
Ruby 1.8.5 和1.8.6中的(1) Net::ftptls, (2) Net::telnets, (3) Net::imap, (4) Net::pop,以及(5) Net::smtp libraries 在无法验证通过SSL发送的域名请求中commonName(Cn)字段在服务器证书匹配,更易于远程攻击者借助一个 中间人攻击或者欺骗性网点拦截SSL传送。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
