Программа: mod_ssl версии до 2.8.24

Уязвимость позволяет удаленному
пользователю получить неавторизованный
доступ к данным. Уязвимость существует в
реализации аутентификации, основанной на
сертификатах. Если значение опции SSLVerifyClient
установлено в optional в глобальной
конфигурации виртуального хоста,
злоумышленник может обойти процесс
аутентификации и получить
неавторизованный доступ к ресурсам web сайта.



Оставить мнение