Python SSL模块安全绕过漏洞 CVE-2013-4238 CNNVD-201308-202

4.3 AV AC AU C I A
发布: 2013-08-18
修订: 2019-10-25

Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 Python 2.6至3.4版本中的SSL模块中的‘ssl.match_hostname’函数中存在安全漏洞,SSL模块没有正确处理X.509证书的Subject Alternative Name字段中带有空字节的主机名。攻击者可通过中间人攻击利用该漏洞欺骗SSL服务器。成功的利用此漏洞需要获得由权威机构签署并且客户信任的证书。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有37条受影响产品信息