Added |
Translation |
|
** DISPUTADA ** NOTA: este problema ha sido disputado por el proveedor de origen. nasl/nasl_crypto2.c en la librería Nessus Attack Scripting Language (también conocida como libnasl) 2.2.11 no comprueba correctamente el valor de retorno de la función DSA_do_verify function de OpenSSL, lo que permite a atacantes remotos evadir la validación de una cadena de certificados a través de una firma SSL/TLS malformada, una vulnerabilidad similar a CVE-2008-5077. NOTA: el proveedor de origen ha disputado este problema, diciendo que "aunque hacemos un uso indebido de esta función (se trata de un bug), no tiene ninguna ramificación de seguridad."
|
Removed |
Translation |
nasl/nasl_crypto2.c en Nessus Attack Scripting Language library (aka libnasl) v2.2.11 no comprueba adecuadamente el valor de retorno de la funcion OpenSSL DSA_do_verify, lo que permitiria a atacantes remotos evitar la cadena de validacion de certificado a traves de una firma SSL/TLS malformada, una vulnerabilidad similar a CVE-2008-5077.
|
|