Apache Axis2是美国阿帕奇(Apache)软件基金会的一个Web服务的核心支援引擎。Apache Axis2/C是其中的一个C语言开发版本。 Apache Axis2/C中存在安全漏洞,该漏洞源于程序没有对X.509证书的‘subject\'\'s Common Name (CN)’或‘subjectAltName’字段中的域名与服务器主机名相匹配。攻击者可通过任意有效的证书利用该漏洞实施中间人攻击,伪造数据,欺骗服务器。
Apache Axis2是美国阿帕奇(Apache)软件基金会的一个Web服务的核心支援引擎。Apache Axis2/C是其中的一个C语言开发版本。 Apache Axis2/C中存在安全漏洞,该漏洞源于程序没有对X.509证书的‘subject\'\'s Common Name (CN)’或‘subjectAltName’字段中的域名与服务器主机名相匹配。攻击者可通过任意有效的证书利用该漏洞实施中间人攻击,伪造数据,欺骗服务器。