Apache Mod_SSL SSLCipherSuite配置命令绕过漏洞 CVE-2004-0885 CNNVD-200411-033
7.5
AV
AC
AU
C
I
A
发布:
2004-11-03
修订:
2023-11-07
Mod_SSL是Apache服务器上的SSL实现,用来为Apache Web服务器提供加密支持。 Apache mod_ssl在某些配置下存在问题,远程攻击者可以利用这个漏洞绕过SSLCipherSuite配置命令的限制。 当\"SSLCipherSuite\"指定某一目录或部分位置中配置需要受限的cipher套件,远程用户可以利用这个漏洞使用任何允许的cipher套件访问受限制目录或其他指定位置中的资源。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有18条受影响产品信息
