Некорректная проверка цифровых сертификатов сервера в Sun's Java Secure Socket Extension (JSSE)
| Дата публикации: | 19.05.2004 |
| Всего просмотров: | 1199 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: un Java Secure Socket Extension (JSSE) 1.0.3, 1.0.3_01 и 1.0.3_02
Описание: Уязвимость обнаружена в Sun's Java Secure Socket Extension (JSSE). Программа может некорректно проверять цифровой сертификат сервера. Дополнительные подробности не раскрываются. URL производителя:http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57560 Решение:Установите обновленную версию (JSSE 1.0.3_03): http://java.sun.com/products/jsse/index-103.html |
|
| Ссылки: | va Secure Socket Extention (JSSE) May Incorrectly Validate Server |