CVE-2009-3475

Loading...

Général

Score :7.5/10.0
Sévérité :Élevée
Catégorie :Erreur de cryptographie

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Faible
Authentification :Aucune

Publiée le 30/09/09 - Mise à jour le 30/09/09

Description

Internet2 Shibboleth Service Provider software 1.3.x before 1.3.3 and 2.x before 2.2.1, when using PKIX trust validation, does not properly handle a '\0' character in the subject or subjectAltName fields of a certificate, which allows remote man-in-the-middle attackers to spoof arbitrary SSL servers via a crafted certificate issued by a legitimate Certification Authority, a related issue to CVE-2009-2408.

Catégorie : Erreur de cryptographie

CWE-310 (Problèmes de cryptographie)
Les faiblesses de cette catégorie sont liées à l'utilisation de la cryptographie.

Avis de sécurité

US National Vulnerability DatabaseCVE-2009-3475

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
internet2shibboleth-sp

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail