Программа: Apache-SSL 1.3.28+1.52 и более ранние версии 

Уязвимость обнаружена в Apache-SSL в обработке клиентских сертификатов в 'SSLFakeBasicAuth' режиме. Удаленный пользователь может подделать клиентский сертификат, который будет заверен целевой системой. 

Если целевой сервер сконфигурирован с SSLVerifyClient, установленной к 1 или 3 и с SSLFakeBasicAuth, то удаленный пользователь может использовать basic идентификацию, чтобы подделать клиентский сертификат.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии