VULHUB ™

Apache Axis是美国阿帕奇（Apache）软件基金会的一个开源、基于XML的Web服务架构。该产品包含了Java和C++语言实现的SOAP服务器，以及各种公用服务及API，以生成和部署Web服务应用。 Apache Axis 1.4及之前版本的‘getCN’函数中存在安全漏洞，该漏洞源于程序没有正确匹配服务器主机名和X.509证书中主题的‘Common Name（CN）’或‘subjectAltName’字段中的域名。攻击者可通过特制的证书利用该漏洞实施中间人攻击，伪造数据，欺骗服务器。

Apache Axis是美国阿帕奇（Apache）软件基金会的一个开源、基于XML的Web服务架构。该产品包含了Java和C++语言实现的SOAP服务器，以及各种公用服务及API，以生成和部署Web服务应用。 Apache Axis 1.4及之前版本的‘getCN’函数中存在安全漏洞，该漏洞源于程序没有正确匹配服务器主机名和X.509证书中主题的‘Common Name（CN）’或‘subjectAltName’字段中的域名。攻击者可通过特制的证书利用该漏洞实施中间人攻击，伪造数据，欺骗服务器。