Программа: ProFTPD 1.3.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных в модуле "mod_tls" при обработке SSL сертификатов клиента.
Атакующий может включить NULL символ в поле сертификата "subjectAltName", что
позволит заставить сервер принять злонамеренный сертификат.



Оставить мнение