GIT ‘git-imap-send’SSL证书验证安全漏洞 CVE-2013-0308 CNNVD-201302-562
4.3
AV
AC
AU
C
I
A
发布:
2013-03-08
修订:
2017-08-29
Git是美国软件开发者林纳斯-托瓦兹(Linus Torvalds)所研发的一套免费、开源的分布式版本控制系统。 GIT 1.8.1.4之前版本中的imap-send命令中存在漏洞,该漏洞源于程序没有对X.509证书中主题的Common Name (CN)字段或subjectAltName字段中服务器主机名与域名的匹配进行校验。通过任意有效的证书,中间人攻击者利用该漏洞欺骗SSL服务器。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
