CVE-2014-8155

Loading...

Général

Score :4.3/10.0
Sévérité :Faible
Catégorie :Erreur d'implémentation

Métriques d'impact

Confidentialité :Aucun
Intégrité :Partiel
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2015-0282, CVE-2015-0294

Publiée le 14/08/15 - Mise à jour le 28/11/16

Description

GnuTLS before 2.9.10 does not verify the activation and expiration dates of CA certificates, which allows man-in-the-middle attackers to spoof servers via a certificate issued by a CA certificate that is (1) not yet valid or (2) no longer valid.

Catégorie : Erreur d'implémentation

CWE-17 (Code)
Les faiblesses de cette catégorie sont généralement introduites au cours du développement de code, lors des phases de spécification, de conception et de mise en œuvre.

Avis de sécurité

US National Vulnerability DatabaseCVE-2014-8155
Amazon Linux ALAS-2015-575
CentOS CESA-2015:1457
Debian LTSDLA-180-1
Redhat RHSA-2015:1457
SUSE SUSE-SU-2015:0675
Ubuntu USN-2540-1

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
gnugnutls

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail