漏洞标题
N/A
漏洞描述信息
在stunnel 5.57版本之前发现了一个漏洞,该漏洞在配置使用重定向和验证链选项时,未正确验证客户端证书。这个漏洞允许具有由证书机构签名的证书的黑客访问隧道服务,而不是被重定向到重定向选项中的地址。从这个漏洞中受到的最大威胁是对 confidentiality 的威胁。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A flaw was found in stunnel before 5.57, where it improperly validates client certificates when it is configured to use both redirect and verifyChain options. This flaw allows an attacker with a certificate signed by a Certificate Authority, which is not the one accepted by the stunnel server, to access the tunneled service instead of being redirected to the address specified in the redirect option. The highest threat from this vulnerability is to confidentiality.
CVSS信息
N/A
漏洞类别
证书验证不恰当
漏洞标题
Stunnel 信任管理问题漏洞
漏洞描述信息
MichałTrojnara Stunnel是 MichałTrojnara开源的一个应用软件。提供TLS加密功能添加到现有客户端和服务器,而无需更改程序代码。 Stunnel 存在信任管理问题漏洞,该漏洞源于使用重定向和verifyChain选项时,客户端证书没有正确验证。以下产品和版本受到影响:stunnel before 5.57
CVSS信息
N/A
漏洞类别
信任管理问题