Stunnel 安全漏洞 CVE-2015-3644 CNNVD-201505-213

5.8 AV AC AU C I A
发布: 2015-05-14
修订: 2016-12-28

Stunnel是比利时软件开发者Michal Trojnara所研发的一套用于提供全局的TLS/SSL服务的跨平台软件。该软件可对本身无法进行TLS或SSL通信的客户端及服务器提供安全的加密连接。 Stunnel 5.00版本至5.13版本中存在安全漏洞,该漏洞源于程序启用重定向选项时,没有将客户端连接(除了初始连接)重定向到正确的服务器。远程攻击者可利用该漏洞绕过身份验证。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有14条受影响产品信息