一、 漏洞 CVE-2012-0741 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"在IBM Security AppScan Enterprise 8.6.0.2之前和Rational Policy Tester 8.5.0.3之前,使用手动探索代理功能时,不会验证X.509证书,这允许中间人攻击者通过任意证书伪造SSL服务器。"
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM Security AppScan Enterprise before 8.6.0.2 and Rational Policy Tester before 8.5.0.3 do not validate X.509 certificates during use of the Manual Explore Proxy feature, which allows man-in-the-middle attackers to spoof SSL servers via an arbitrary certificate.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM Rational Policy Tester/Security AppScan Enterprise SSL证书安全绕过漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM Rational Policy Tester(RPT)是美国IBM公司的一套自动化的在线遵从性解决方案。该解决方案主要用于测试Web应用访问质量、隐私和无障碍性遵循结果等遵从性问题。 IBM Rational Policy Tester早期版本至8.5.0.3版本和IBM Security AppScan Enterprise早期版本至8.6.0.2版本中存在漏洞,可被攻击者利用进行欺骗攻击。该漏洞源于扫描或手动探索HTTPS站点时,应用程序没有验证SSL证书。通过中间人攻击,攻击者利用该漏洞欺骗
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2012-0741 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2012-0741 的情报信息