EMC Avamar 多个SSL凭证安全绕过漏洞

漏洞信息详情

EMC Avamar 多个SSL凭证安全绕过漏洞

• CNNVD编号：CNNVD-201305-066
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2013-0945
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2013-05-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-05-16
  
• 厂        商：
  
  emc
• 漏洞来源：

EMC Avamar是美国易安信（EMC）公司的数据去重备份和恢复的解决方案。EMC Avamar Client是其中的客户端软件。

EMC Avamar Client 6.1.101-87及之前的版本中存在漏洞，该漏洞源于程序未正确验证在X.509证书的主题的Common Name (CN)或subjectAltName字段中服务器主机名与域名的匹配。中间人攻击者可通过任意有效的证书利用该漏洞欺骗SSL服务器。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://archives.neohapsis.com/archives/bugtraq/2013-05/att-0014/ESA-2013-035.txt

来源: BUGTRAQ

名称: 20130502 ESA-2013-035: EMC Avamar Client Improper Certificate Validation Vulnerability

链接:http://archives.neohapsis.com/archives/bugtraq/2013-05/0014.html

来源:SECUNIA

名称:53259

链接:http://secunia.com/advisories/53259

来源: BID

名称: 59621

链接:http://www.securityfocus.com/bid/59621