CVE-2009-3767,CNNVD-200910-373|OpenLDAP libraries/libldap/tls_o.c加密问题漏洞 - VULHUB开源网络安全威胁库

OpenLDAP libraries/libldap/tls_o.c加密问题漏洞 CVE-2009-3767 CNNVD-200910-373

4.3 AV AC AU C I A

发布： 2009-10-23

修订： 2020-10-14

OpenLDAP的libraries/libldap/tls_o.c在OpenSSL中运行时，没有适当地处理X.509证书的一个主题的常用名字段中的域名的“＼0”字符。中间人攻击者可借助特制的证书欺骗任意SSL服务器，该证书由合法证书权威机构颁发。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Mozilla Network Security... (VHN-39854)
2024-02-14
OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDA... (VHN-54445)
2017-01-07
OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDA... (VHN-55949)
2023-02-13
OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDA... (VHN-52024)
2023-02-13
OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDA... (VHN-48969)
2017-01-07
OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDA... (VHN-48970)
2017-01-07
OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDA... (VHN-49026)
2017-08-17
OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDA... (VHN-42816)
2024-01-21
OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDA... (VHN-42817)
2018-10-10
APR(Apache portable Run-time... (VHN-48364)
2024-04-02