CVE

Id
8437  
CVE No.
CVE-2004-0009  
Status
Entry  
Description
Apache-SSL 1.3.28+1.52 and earlier, with SSLVerifyClient set to 1 or 3 and SSLFakeBasicAuth enabled, allows remote attackers to forge a client certificate by using basic authentication with the "one-line DN" of the target user.  
Phase
 
Votes
 
Comments
 

Actions

Related CVE References

Id CVE Id CVE No. Reference Actions
51429 8437 CVE-2004-0009 BUGTRAQ:20040206 Apache-SSL security advisory - apache_1.3.28+ssl_1.52 and prior  View
51430 8437 CVE-2004-0009 URL:http://marc.info/?l=bugtraq&m=107619127531765&w=2  View
51431 8437 CVE-2004-0009 FULLDISC:20040206 [apache-ssl] Apache-SSL security advisory - apache_1.3.28+ssl_1.52 and prior  View
51432 8437 CVE-2004-0009 URL:http://lists.grok.org.uk/pipermail/full-disclosure/2004-February/016870.html  View
51433 8437 CVE-2004-0009 CONFIRM:http://www.apache-ssl.org/advisory-20040206.txt  View
51434 8437 CVE-2004-0009 XF:apachessl-default-password(15065)  View
51435 8437 CVE-2004-0009 URL:http://xforce.iss.net/xforce/xfdb/15065  View
51436 8437 CVE-2004-0009 BID:9590  View
51437 8437 CVE-2004-0009 URL:http://www.securityfocus.com/bid/9590  View
51438 8437 CVE-2004-0009 OSVDB:3877  View

Related JVN

Id JVN No. Title Summary CVE No. CVE Id CVSS_v2 CVSS_v3 JVN URL Actions
62706 JVNDB-2004-000047 Linux Kernel の ncpfs における バッファオーバーフローの脆弱性 Linux Kernel に実装されている ncpfs モジュールで利用される ncp_lookup() 関数には、取り扱う Netware サーバ名の長さに対するチェックが不適切であるため、意図的に作成された Netware サーバ名を取り扱うことにより、バッファオーバーフローが発生する脆弱性が存在します。 CVE-2004-0010 8437 7.2 http://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000047.html  View