Hotrod-client: hot rod client does not enable hostname validation when using tls that lead to a mitm attack 漏洞信息(CVE-2023-4586)

一、漏洞 CVE-2023-4586 基础信息

漏洞标题

Hotrod-client: 在使用TLS时，Hotrod客户端未启用主机名验证，这可能导致 MitM攻击。

来源：AIGC 神龙大模型

漏洞描述信息

Hotrod-client：当使用TLS时，hot rod客户端不启用主机名验证，这可能导致中间人攻击。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

证书验证不恰当

来源：AIGC 神龙大模型

漏洞标题

Hotrod-client: hot rod client does not enable hostname validation when using tls that lead to a mitm attack

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability was found in the Hot Rod client. This security issue occurs as the Hot Rod client does not enable hostname validation when using TLS, possibly resulting in a man-in-the-middle (MITM) attack.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

输入验证不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

Hot Rod 信任管理问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Hot Rod是Infinispan组织的一种 Infinispan 客户端用于与远程网格通信的有线协议。 Hot Rod存在安全漏洞，该漏洞源于在使用TLS时未启用主机名验证，可能会导致中间人攻击。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

信任管理问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-4586 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2023-4586 的情报信息

https://access.redhat.com/security/cve/CVE-2023-4586 vdb-entry x_refsource_REDHAT
https://bugzilla.redhat.com/show_bug.cgi?id=2235564 issue-tracking x_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2023:7676 vendor-advisory x_refsource_REDHAT
https://nvd.nist.gov/vuln/detail/CVE-2023-4586

一、 漏洞 CVE-2023-4586 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-4586 的公开POC

三、漏洞 CVE-2023-4586 的情报信息

一、漏洞 CVE-2023-4586 基础信息