• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Подмена данных

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
Apache Subversion (1.0.0, 1.7.18, 1.8.0, 1.8.10)
Описание
Уязвимость существует на уровне Serf RA в Apache Subversion из-за некорректной обработки групповых символов, содержащихся в поле CN (Common Name) или subjectAltName сертификата X.509. Эксплуатация данной уязвимости позволяет злоумышленнику, действующему по принципу "человек посередине", подменить серверы, используя специально сформированные сертификаты.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://subversion.apache.org
Ссылки