Vulnerabilidad en el servidor de origen https en el módulo nginx http proxy (CVE-2011-4968)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
19/11/2019
Última modificación:
21/11/2024
Descripción
El módulo nginx http proxy no comprueba la identidad de peer del servidor de origen https, lo que podría facilitar un ataque de tipo man-in-the-middle (MITM)
Impacto
Puntuación base 3.x
4.80
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:f5:nginx:0.7.61:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f5:nginx:0.7.62:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f5:nginx:0.7.64:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f5:nginx:0.7.65:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f5:nginx:0.7.66:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f5:nginx:0.8.33:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f5:nginx:0.8.35:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f5:nginx:0.8.36:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f5:nginx:0.8.40:*:*:*:*:*:*:* | ||
| cpe:2.3:a:f5:nginx:1.2.6:*:*:*:*:*:*:* | ||
| cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.openwall.com/lists/oss-security/2013/01/03/8
- http://www.securityfocus.com/bid/57139
- https://access.redhat.com/security/cve/cve-2011-4968
- https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2011-4968
- https://bugzilla.suse.com/show_bug.cgi?id=CVE-2011-4968
- https://exchange.xforce.ibmcloud.com/vulnerabilities/80952
- https://security-tracker.debian.org/tracker/CVE-2011-4968
- http://www.openwall.com/lists/oss-security/2013/01/03/8
- http://www.securityfocus.com/bid/57139
- https://access.redhat.com/security/cve/cve-2011-4968
- https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2011-4968
- https://bugzilla.suse.com/show_bug.cgi?id=CVE-2011-4968
- https://exchange.xforce.ibmcloud.com/vulnerabilities/80952
- https://security-tracker.debian.org/tracker/CVE-2011-4968