PT-2019-7089 · Wolfssl · Wolfssl

Moritz Muehlenhoff

·

Publicado

2019-11-21

·

Atualizado

2019-12-04

·

CVE-2014-2904

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Name of the Vulnerable Software and Affected Versions wolfSSL versions prior to 3.2.0
Description The issue arises from a server certificate that is not properly authorized for server authentication.
Recommendations For versions prior to 3.2.0, update to version 3.2.0 or later to resolve the issue.

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

CVE-2014-2904

Produtos afetados

Wolfssl