漏洞信息详情

Apache Axis2/C 加密问题漏洞

• CNNVD编号：CNNVD-201301-218
• 危害等级： 中危
  
• CVE编号： CVE-2012-6107
• 漏洞类型： 加密问题
• 发布时间： 2013-01-15
• 威胁类型： 远程
• 更新时间： 2014-10-08
• 厂        商： apache
• 漏洞来源： Seth Arnold

漏洞简介

Apache Axis2是美国阿帕奇（Apache）软件基金会的一个Web服务的核心支援引擎。Apache Axis2/C是其中的一个C语言开发版本。

Apache Axis2/C中存在安全漏洞，该漏洞源于程序没有对X.509证书的‘subject\'\'s Common Name (CN)’或‘subjectAltName’字段中的域名与服务器主机名相匹配。攻击者可通过任意有效的证书利用该漏洞实施中间人攻击，伪造数据，欺骗服务器。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://www.apache.org/

参考网址

来源:XF

链接:http://xforce.iss.net/xforce/xfdb/81211

来源:MLIST

链接:http://mail-archives.apache.org/mod_mbox/axis-c-dev/201301.mbox/browser

来源:issues.apache.org

链接:https://issues.apache.org/jira/browse/AXIS2C-1619

来源:bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=894372

来源:BID

名称:57267链接:http://www.securityfocus.com/bid/57267

受影响实体

• Apache Apache_axis2%2fc:-  

补丁

暂无