Összefoglaló
A Hitachi Web Server olyan sérülékenysége vált ismertté, amelyet támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére.
Leírás
A Hitachi Web Server olyan sérülékenysége vált ismertté, amelyet támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére.
A sérülékenységet egy nem meghatározott hiba okozza az SSL kliens tanúsítványok visszavonási listájának feldolgozásakor, amely kihasználható az SSL kliens hitelesítés megkerülésére a tanúsítvány visszavonási listákban regisztrált tanúsítványokkal.
Az érintett termékek és verziók listájának megtekintéséhez látogassa meg a forgalmazó tanácsait!
Megoldás
Alkalmazza a frissítéseket amint rendelkezésre állnak! Ne hagyatkozzon a tanúsítvány visszavonási listák megfelelő feldolgozására! Javítási információkért tekintse meg a forgalmazó tanácsait!
Támadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.hitachi.co.jp
SECUNIA 40067