neon 加密问题漏洞 CVE-2009-2474 CNNVD-200908-330

5.8 AV AC AU C I A
发布: 2009-08-21
修订: 2020-05-22

neon是一个带有C接口的HTTP/1.1和WebDAV客户端库。 neon 0.28.6之前版本中存在加密问题漏洞,该漏洞源于OpenSSL或GnuTLS被使用时,程序没有正确处理X.509证书的Common Name (CN)字段域名中的“ ”字符。攻击者可借助特制的凭证利用该漏洞获取敏感信息或修改加密通信。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有8条受影响产品信息