Информационная безопасность
[RU] switch to English


Обход проверки сертификата в EMC Avamar
Опубликовано:2 февраля 2015 г.
Источник:
SecurityVulns ID:14239
Тип:m-i-t-m
Уровень опасности:
5/10
Описание:Недостаточная проверка сертификата.
Затронутые продукты:EMC : Avamar 7.0
CVE:CVE-2014-4632 (VMware vSphere Data Protection (VDP) 5.1, 5.5 before 5.5.9, and 5.8 before 5.8.1 does not properly verify X.509 certificates from vCenter Server SSL servers, which allows man-in-the-middle attackers to spoof servers, and bypass intended backup and restore access restrictions, via a crafted certificate.)
Оригинальный текстdocumentEMC, ESA-2015-006: EMC Avamar Missing Certificate Validation Vulnerability (02.02.2015)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород