Программа: Apache-SSL 1.3.28+1.52 и более ранние версии
Уязвимость обнаружена в Apache-SSL в обработке клиентских сертификатов в 'SSLFakeBasicAuth' режиме. Удаленный пользователь может подделать клиентский сертификат, который будет заверен целевой системой.
Если целевой сервер сконфигурирован с SSLVerifyClient, установленной к 1 или 3 и с SSLFakeBasicAuth, то удаленный пользователь может использовать basic идентификацию, чтобы подделать клиентский сертификат.
