1 results (0.004 seconds)
CVSS: 5.8EPSS: 0%CPEs: 3EXPL: 0
CVSS: 5.8EPSS: 0%CPEs: 3EXPL: 0CVE-2013-2770
https://notcve.org/view.php?id=CVE-2013-2770
The installation functionality in the Novell Kanaka component before 2.8 for Novell Open Enterprise Server (OES) on Mac OS X does not verify the server's X.509 certificate during an SSL session, which allows man-in-the-middle attackers to spoof servers via an arbitrary certificate. La funcionalidad de instalación en el componente Novell Kanaka anterior a 2.8 para Novell Enterprise Server en OS X no verifica el certificado X.509 del servidor durante la sesión SSL, lo que permite a atacantes MiTM suplantar a los servidores a través de un certificado de su elección. • http://www.novell.com/support/kb/doc.php?id=7011965 • CWE-20: Improper Input Validation •