IO::Socket::SSL Perl证书限制绕过漏洞 CVE-2010-4334 CNNVD-201012-316

4.0 AV AC AU C I A
发布: 2011-01-14
修订: 2011-10-14

IO::Socket::SSL是一个Perl模块,使用SSL加密数据。 当verify_mode未置为VERIFY_NONE时,IO::Socket::SSL Perl模块1.35版本未能开启VERIFY_NONE而是在ca_file/ca_path不能验证时抛出错误。远程攻击者可以利用该漏洞绕过预设的证书限制。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息