Sendmail空字符CA SSL证书验证安全绕过漏洞 CVE-2009-4565 CNNVD-201206-444

7.5 AV AC AU C I A
发布: 2010-01-04
修订: 2017-09-19

Sendmail是美国Sendmail公司的一款免费开源的邮件传输代理。 Sendmail早期版本到8.14.4版中存在安全绕过漏洞,该漏洞源于应用程序未正确验证签名CA证书的动态名字。攻击者可利用该漏洞把恶意的SSL证书替换为可信的SSL证书,攻击者成功利用该漏洞可执行中间人攻击或冒充可信的服务器,且有助于进一步攻击。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有62条受影响产品信息