CVE-2017-15528 – Norton Security for Mac Man-In-The-Middle

https://notcve.org/view.php?id=CVE-2017-15528

22 Nov 2017 — Prior to v 7.6, the Install Norton Security (INS) product can be susceptible to a certificate spoofing vulnerability, which is a type of attack whereby a maliciously procured certificate binds the public key of an attacker to the domain name of the target. Antes de la versión 7.6, el producto Install Norton Security (INS) puede ser susceptible a una vulnerabilidad de suplantación de certificados. En este ataque, un certificado adquirido de manera maliciosa enlaza la clave pública de un atacante al nombre de... • http://www.securityfocus.com/bid/101796 • CWE-295: Improper Certificate Validation •