Apache Axis2/C 加密问题漏洞 CVE-2012-6107 CNNVD-201301-218

4.3 AV AC AU C I A
发布: 2014-09-29
修订: 2023-02-13

Apache Axis2是美国阿帕奇(Apache)软件基金会的一个Web服务的核心支援引擎。Apache Axis2/C是其中的一个C语言开发版本。 Apache Axis2/C中存在安全漏洞,该漏洞源于程序没有对X.509证书的‘subject\'\'s Common Name (CN)’或‘subjectAltName’字段中的域名与服务器主机名相匹配。攻击者可通过任意有效的证书利用该漏洞实施中间人攻击,伪造数据,欺骗服务器。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息