Infradead openconnect输入验证漏洞 CVE-2010-3901 CNNVD-201010-218
6.4
AV
AC
AU
C
I
A
发布:
2010-10-14
修订:
2010-10-14
OpenConnect 是思科AnyConnect VPN的一个开放客户端。 OpenConnect 2.25之前的版本不能正确校验X.509证书。中间人攻击者可以借助(1)不符合服务器的主机名或者(2)提出涉及missing --cafile配置选项相关情况下特制的服务器证书欺骗任意AnyConnect SSL VPN服务器。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
