• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Неавторизованный доступ

Главная Специалистам База уязвимостей Неавторизованный доступ

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
HP
Наименование ПО
Apache (B.2.0.53.00) httpd (Unknown) mod_ssl (Unknown)
Описание
Apache mod_ssl SSL CipherSuite содержит ошибку, которая может позволить злоумышленнику обойти ограничения доступа SSL CipherSuite. Уязвимость эксплуатируется, когда директива SSL CipherSuite используется в контексте каталога с ограниченным набором кодировок. Злоумышленник может использовать альтернативный набор символов, что, возможно, позволяет обойти ограничения доступа.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.apache.org/
Ссылки