Программа: IO::Socket::SSL 1.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за того, что
IO::Socket::SSL без осуществления каких либо уведомлений переводит проверку в
режим "VERIFY_NONE" в случае, если другой режим проверки определен, но не
предоставлено валидных значений ca_file или ca_path. Эксплуатирование уязвимости
приведет к обходу ожидаемого режима проверки и осуществить спуфинг атаки.



Оставить мнение