Дата публикации: | 10.07.2001 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 1486 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Найдена уязвимость в наиболее используемых в настоящее время Wap шлюзов,
вызванная неправильной проверкой SSL сертификатов. Если эти сертификаты (они
используются когда HTTPS, SSL включены) недопустимы, пользователю не выдается
никакого предупреждения. Это позволяет нападавшим фальсифицировать “допустимый”
сертификат, позволяющий ему ввести в заблуждение wap пользователей в раскрытие
чувствительной информации. |