CVE-2009-3942,CNNVD-200911-165|Martin Lambers msmtp X.509证书加密问题漏洞

Martin Lambers msmtp X.509证书加密问题漏洞 CVE-2009-3942 CNNVD-200911-165

6.4 AV AC AU C I A

发布： 2009-11-16

修订： 2010-01-28

CWE-310
CVE
remote

当OpenSSL被使用时，Martin Lambers mpop 1.4.19之前版本没有在X.509证书的(1)对象的一般名称或(2)对象的替代名称中的域名中正确的处理\'\'＼0\'\'字符，这使得中间人攻击者可以借助一个特制的由合法的证书颁发机构颁发的证书，欺骗任意的SSL服务器。此漏洞与CVE-2009-2408有关。

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有46条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Martin Lambers msmtp X.509证书加密问题漏洞 CVE-2009-3942 CNNVD-200911-165

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Martin Lambers msmtp X.509证书加密问题漏洞 CVE-2009-3942 CNNVD-200911-165

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>