IBM XIV Storage System X509 v3 证书安全绕过漏洞 CVE-2012-4829 CNNVD-201304-174

4.3 AV AC AU C I A
发布: 2013-04-16
修订: 2017-08-29

IBM XIV Storage System是美国IBM公司的一套网格级存储解决方案。该方案具有热加密、高级镜像、自我修复以及永久授权等特点。 IBM XIV Storage System Gen3 11.2之前的版本中存在漏洞,该漏洞源于依赖于默认的X.509 v3证书验证。中间人攻击者可通过不适当的证书信任关系利用该漏洞欺骗服务器。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息