PT-2019-6714 · Nginx · Nginx

Daniel Kahn Gillmor

Publicado

2019-11-19

Atualizado

2021-11-10

CVE-2011-4968

CVSS v2.0

5.8

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:N

Name of the Vulnerable Software and Affected Versions nginx (affected versions not specified)

Description The issue concerns the nginx http proxy module, which does not verify the peer identity of the HTTPS origin server. This lack of verification could facilitate a man-in-the-middle attack (MITM).

Recommendations At the moment, there is no information about a newer version that contains a fix for this vulnerability.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2011-4968

Produtos afetados

Nginx

PT-2019-6714 · Nginx · Nginx

CVE-2011-4968

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 15