VULHUB ™

MyProxy 是一个网络浏览辅助软件。 在Globus Toolkit 5.0.0至5.0.2版本中使用的MyProxy 5.0至5.2版本没有正确验证发布给myproxy-server的X.509证书中的(1)hostname或者(2)identity。远程攻击者可以在执行(a)myproxy-logon或者(b)myproxy-get-delegation时，借助特制证书欺骗服务器并进行中间人(MITM)攻击。

MyProxy 是一个网络浏览辅助软件。 在Globus Toolkit 5.0.0至5.0.2版本中使用的MyProxy 5.0至5.2版本没有正确验证发布给myproxy-server的X.509证书中的(1)hostname或者(2)identity。远程攻击者可以在执行(a)myproxy-logon或者(b)myproxy-get-delegation时，借助特制证书欺骗服务器并进行中间人(MITM)攻击。