CVE-2009-3941,CNNVD-200911-164|Martin Lambers mpop X.509证书加密问题漏洞

Martin Lambers mpop X.509证书加密问题漏洞 CVE-2009-3941 CNNVD-200911-164

5.0 AV AC AU C I A

发布： 2009-11-16

修订： 2009-11-19

CWE-310

当OpenSSL被使用时，Martin Lambers mpop 1.0.19之前版本没有在X.509证书的(1)对象的一般名称或(2)对象的替代名称中的域名中正确的处理\'\'＼0\'\'字符，这使得中间人攻击者可以借助一个特制的由合法的证书颁发机构颁发的证书，欺骗任意的SSL服务器。此漏洞与CVE-2009-2408有关。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有42条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Martin Lambers mpop X.509证书加密问题漏洞 CVE-2009-3941 CNNVD-200911-164

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Martin Lambers mpop X.509证书加密问题漏洞 CVE-2009-3941 CNNVD-200911-164

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>