Ausnahme gefangen: SSL certificate problem: certificate is not yet valid ๐Ÿ“Œ Adobe ColdFusion bis 10 Update 18/11 Update 7/2016 X.509 Certificate Handler Wildcard Spoofing
Team IT Security Nachrichtenportal Logo

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security
RSS Feed Symbol fรผr Team IT Security 800+ IT News als RSS Feed abonnieren



๐Ÿ“š Adobe ColdFusion bis 10 Update 18/11 Update 7/2016 X.509 Certificate Handler Wildcard Spoofing


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: vuldb.com

Eine Schwachstelle wurde in Adobe ColdFusion bis 10 Update 18/11 Update 7/2016 ausgemacht. Sie wurde als kritisch eingestuft. Betroffen davon ist eine unbekannte Funktion der Komponente X.509 Certificate Handler. Durch das Beeinflussen durch Wildcard kann eine Spoofing-Schwachstelle ausgenutzt werden. Auswirkungen hat dies auf Vertraulichkeit und Integrität.

Die Schwachstelle wurde am 11.05.2016 herausgegeben. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2016-1115 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.

Die Schwachstelle lässt sich durch das Einspielen des Patches 10 Update 18/11 Update 8/2016 Update 1 lösen.

Mit dieser Schwachstelle verwandte Einträge finden sich unter 87171 und 87172.


CVSS
Base Score: 4.9 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:N) [?]
Temp Score: 4.3 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting
Klasse: Spoofing
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)

Gegenmassnahmen
Empfehlung: Patch
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Patch: 10 Update 18/11 Update 8/2016 Update 1

Timeline
11.05.2016Advisory veröffentlicht
11.05.2016VulDB Eintrag erstellt
11.05.2016VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2016-1115 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 87171 , 87172

Eintrag
Erstellt: 11.05.2016
Eintrag: 71.7% komplett
...



Sharing is caring on Social Media

๐Ÿ”— Reddit
๐Ÿ”— Telegram
๐Ÿ”— LinkedIn
๐Ÿ”— Xing
๐Ÿ”— Twitter
๐Ÿ”— Whatsapp
๐Ÿ”— Facebook
๐Ÿ”— Flipboard

Join the Team IT Security Community

๐Ÿ”— "IT Sicherheit" Reddit-Gruppe
๐Ÿ”— "IT Sicherheit" Telegramm-Seite










๐Ÿ“Œ Adobe ColdFusion bis 10 Update 18/11 Update 7/2016 X.509 Certificate Handler Wildcard Spoofing


๐Ÿ“ˆ 86.77 Punkte

๐Ÿ“Œ Adobe ColdFusion bis 10 Update 18/11 Update 7/2016 X.509 Certificate Handler Wildcard Spoofing


๐Ÿ“ˆ 86.77 Punkte

๐Ÿ“Œ Adobe ColdFusion up to 10 Update 18/11 Update 7/2016 X.509 Certificate Wildcard spoofing


๐Ÿ“ˆ 76.12 Punkte

๐Ÿ“Œ Node.js bis 0.10.46/0.12.15/4.5.x/6.6.x X.509 Certificate Handler tlscheckServerIdentity Wildcard Spoofing


๐Ÿ“ˆ 60.3 Punkte

๐Ÿ“Œ Node.js bis 0.10.46/0.12.15/4.5.x/6.6.x X.509 Certificate Handler tlscheckServerIdentity Wildcard Spoofing


๐Ÿ“ˆ 60.3 Punkte

๐Ÿ“Œ Node.js bis 0.10.46/0.12.15/4.5.x/6.6.x X.509 Certificate Handler tlscheckServerIdentity Wildcard Spoofing


๐Ÿ“ˆ 60.3 Punkte

๐Ÿ“Œ Google Go up to 1.13.12/1.14.4 X.509 Certificate Verification Certificate.Verify certificate validation


๐Ÿ“ˆ 40.52 Punkte

๐Ÿ“Œ Adobe ColdFusion 2016/ColdFusion 2018 privilege escalation [CVE-2020-3794]


๐Ÿ“ˆ 37.36 Punkte

๐Ÿ“Œ haxx.se cURL/libcURL up to 7.25.0 SSL Certificate hostmatch Wildcard spoofing


๐Ÿ“ˆ 36.01 Punkte

๐Ÿ“Œ Standard SSL Certificate or Wildcard SSL Certificate: Which One to Choose for Your Organization


๐Ÿ“ˆ 35.83 Punkte

๐Ÿ“Œ Comodo Positive SSL Wildcard Vs Essential SSL Wildcard


๐Ÿ“ˆ 35.81 Punkte

๐Ÿ“Œ CVE-2016-1000030 | Pidgin up to 2.10.x X.509 Certificate Import certificate validation (Nessus ID 96542 / ID 802713)


๐Ÿ“ˆ 35.27 Punkte

๐Ÿ“Œ MODX Revolution bis 2.5.4-pl X.509 Certificate Validation Man-in-the-Middle Spoofing


๐Ÿ“ˆ 35.17 Punkte

๐Ÿ“Œ KINEPASS App bis 3.1.1 auf Anroid/iOS X.509 Certificate Man-in-the-Middle Spoofing


๐Ÿ“ˆ 35.17 Punkte

๐Ÿ“Œ Vobot Clock bis 0.99.29 X.509 Certificate Crafted Certificate schwache Authentisierung


๐Ÿ“ˆ 34.99 Punkte

๐Ÿ“Œ Cybozu Kintone Mobile bis 1.0.6 auf Android X.509 Certificate Validation Crafted Certificate Man-in-the-Middle schwache Authentisierung


๐Ÿ“ˆ 34.99 Punkte

๐Ÿ“Œ ANA App bis 4.0.22 auf iOS X.509 Certificate Validation Crafted Certificate Man-in-the-Middle schwache Authentisierung


๐Ÿ“ˆ 34.99 Punkte

๐Ÿ“Œ Shpock Boot Sale & Classifieds bis 3.16 auf iOS X.509 Certificate Validation Crafted Certificate Man-in-the-Middle schwache Authentisierung


๐Ÿ“ˆ 34.99 Punkte

๐Ÿ“Œ Shpock Boot Sale & Classifieds bis 3.16 auf iOS X.509 Certificate Validation Crafted Certificate Man-in-the-Middle schwache Authentisierung


๐Ÿ“ˆ 34.99 Punkte

๐Ÿ“Œ Komoot Cycling & Hiking Maps bis 9.3.1 auf iOS X.509 Certificate Validation Crafted Certificate Man-in-the-Middle schwache Authentisierung


๐Ÿ“ˆ 34.99 Punkte

๐Ÿ“Œ Komoot Cycling & Hiking Maps bis 9.3.1 auf iOS X.509 Certificate Validation Crafted Certificate Man-in-the-Middle schwache Authentisierung


๐Ÿ“ˆ 34.99 Punkte

๐Ÿ“Œ DHC Online Shop App bis 3.2.0 auf Android X.509 Certificate Validation Crafted Certificate Man-in-the-Middle schwache Authentisierung


๐Ÿ“ˆ 34.99 Punkte

๐Ÿ“Œ Adobe ColdFusion bis 10 Update 20/11 Update 9 XML Handler Information Disclosure


๐Ÿ“ˆ 33.42 Punkte

๐Ÿ“Œ Adobe ColdFusion bis 10 Update 20/11 Update 9 XML Handler Information Disclosure


๐Ÿ“ˆ 33.42 Punkte

๐Ÿ“Œ Kaspersky Safe Browser iOS bis 1.6.x X.509 Certificate Handler schwache Authentisierung


๐Ÿ“ˆ 33.25 Punkte

๐Ÿ“Œ Kaspersky Safe Browser iOS bis 1.6.x X.509 Certificate Handler schwache Authentisierung


๐Ÿ“ˆ 33.25 Punkte

๐Ÿ“Œ Intel Crosswalk bis 19/20/21/22 X.509 Certificate Handler schwache Authentisierung


๐Ÿ“ˆ 33.25 Punkte

๐Ÿ“Œ Intel Crosswalk bis 19/20/21/22 X.509 Certificate Handler schwache Authentisierung


๐Ÿ“ˆ 33.25 Punkte

๐Ÿ“Œ CVE-2016-4159 | Adobe ColdFusion 11 Update 8/2016 Update 1/up to 10 Update 19 cross site scripting (Nessus ID 91677 / ID 370059)


๐Ÿ“ˆ 31.84 Punkte

๐Ÿ“Œ VMware vForums 2014 6.0.9.4 X.509 Certificate spoofing


๐Ÿ“ˆ 31.74 Punkte

๐Ÿ“Œ Gameloft Brothers In Arms 2 Free+ 1.2.0 X.509 Certificate spoofing


๐Ÿ“ˆ 31.74 Punkte

๐Ÿ“Œ Gameloft Ice Age Village 2.8.0 X.509 Certificate spoofing


๐Ÿ“ˆ 31.74 Punkte

๐Ÿ“Œ Gameloft Wonder Zoo - Animal rescue 1.6.1 X.509 Certificate spoofing


๐Ÿ“ˆ 31.74 Punkte

๐Ÿ“Œ Gameloft Library X.509 Certificate spoofing [CVE-2014-5529]


๐Ÿ“ˆ 31.74 Punkte

๐Ÿ“Œ Nteloswireless My nTelos 1.1.2 X.509 Certificate spoofing [Disputed]


๐Ÿ“ˆ 31.74 Punkte

matomo

Kontakt

24/7 kontakt@tsecurity.de

Weitere Informationen

Google Android Playstore Download Button fรผr Team IT Security
๐Ÿ”— Impressum
๐Ÿ”— Datenschutz
Paypal Spenden fรผr Projekt

Social Media

๐Ÿ”— Facebook
๐Ÿ”— Reddit
๐Ÿ”— Team IT Security als Elektron App
๐Ÿ”— © 2015-2023 Team IT Security Nachrichtenportal รผber Cybersecurity
๐Ÿ”— CMS "myDraft" a PHP Portal Software