Red Hat Subscription Manager SSL证书验证安全绕过漏洞 CVE-2012-6137 CNNVD-201305-108

4.3 AV AC AU C I A
发布: 2013-05-21
修订: 2017-08-29

Red Hat Subscription Manager是美国红帽(Red Hat)公司的一款订阅管理工具。 Red Hat subscription-manager中的rhn-migrate-classic-to-rhsm工具中存在漏洞,该漏洞源于程序转移至基于证书的Red Hat网络期间没有正确验证Red Hat Network Classic服务器的X.509证书。远程中间人攻击者可利用该漏洞获得敏感信息,如用户证书。

0%
当前有1条漏洞利用/PoC
当前有10条受影响产品信息