internet2 shibboleth-sp 加密问题漏洞 CVE-2009-3475 CNNVD-200910-064

7.5 AV AC AU C I A
发布: 2009-09-29
修订: 2009-09-30

Internet2 Shibboleth Service Provider software 1.3.3版本之前的1.3.x版本以及2.2.1版本之前的2.x版本,当在运行PKIX委托验证程序时,没有试点各地处理证书subject或subjectAltName字段的一个\'\'\0\'\'字符,这会允许远程中间人攻击者借助一个特制的由合法的证书认证机构颁发的证书来骗取任意SSL。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息