Stafford.Uklinux libESMTP证书处理中间人攻击漏洞 CVE-2010-1192 CNNVD-201003-522

6.8 AV AC AU C I A
发布: 2010-03-31
修订: 2010-05-22

libesmtp是一款SMTP库,balsa邮件客户端使用了这个库。 libESMTP中的证书处理存在中间人攻击漏洞。libESMTP没有正确处理X.509证书的主题的通用名称(CN)中域名中的“\0”字符,远程中间人攻击者可以通过特制的合法CA颁发的证书进行中间人攻击,欺骗任意SSL服务器。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有31条受影响产品信息