CVE-2014-2900CVE-2014-2900

Affected configuration(s):

cpe:/a:yassl:cyassl:0.2.0
cpe:/a:yassl:cyassl:0.3.0
cpe:/a:yassl:cyassl:0.4.0
cpe:/a:yassl:cyassl:0.5.0
cpe:/a:yassl:cyassl:0.5.5
cpe:/a:yassl:cyassl:0.6.0
cpe:/a:yassl:cyassl:0.6.2
cpe:/a:yassl:cyassl:0.6.3
cpe:/a:yassl:cyassl:0.8.0
cpe:/a:yassl:cyassl:0.9.0
cpe:/a:yassl:cyassl:0.9.6
cpe:/a:yassl:cyassl:0.9.8
cpe:/a:yassl:cyassl:0.9.9
cpe:/a:yassl:cyassl:1.0.0:rc1
cpe:/a:yassl:cyassl:1.0.0:rc2
cpe:/a:yassl:cyassl:1.0.0:rc3
cpe:/a:yassl:cyassl:1.0.2
cpe:/a:yassl:cyassl:1.0.3
cpe:/a:yassl:cyassl:1.0.6
cpe:/a:yassl:cyassl:1.1.0
cpe:/a:yassl:cyassl:1.2.0
cpe:/a:yassl:cyassl:1.3.0
cpe:/a:yassl:cyassl:1.4.0
cpe:/a:yassl:cyassl:1.5.0
cpe:/a:yassl:cyassl:1.5.4
cpe:/a:yassl:cyassl:1.5.6
cpe:/a:yassl:cyassl:1.6.0
cpe:/a:yassl:cyassl:1.6.5
cpe:/a:yassl:cyassl:1.8.0
cpe:/a:yassl:cyassl:1.9.0
cpe:/a:yassl:cyassl:2.0.0:rc1
cpe:/a:yassl:cyassl:2.0.0:rc2
cpe:/a:yassl:cyassl:2.0.0:rc3
cpe:/a:yassl:cyassl:2.0.2
cpe:/a:yassl:cyassl:2.0.6
cpe:/a:yassl:cyassl:2.0.8
cpe:/a:yassl:cyassl:2.2.0
cpe:/a:yassl:cyassl:2.3.0
cpe:/a:yassl:cyassl:2.4.0
cpe:/a:yassl:cyassl:2.4.6
cpe:/a:yassl:cyassl:2.5.0
cpe:/a:yassl:cyassl:2.6.0
cpe:/a:yassl:cyassl:2.7.0
cpe:/a:yassl:cyassl:2.8.0
cpe:/a:yassl:cyassl:2.9.0

Date published: 2014-04-22T10:23:36.317-04:00

Date last modified: 2017-06-30T21:29:06.030-04:00

CVSS Score: 5.8

Principal attack vector: NETWORK

Complexity:  MEDIUM

Reference URL: http://seclists.org/oss-sec/2014/q2/126

Summary: wolfSSL CyaSSL before 2.9.4 does not properly validate X.509 certificates with unknown critical extensions, which allows man-in-the-middle attackers to spoof servers via crafted X.509 certificate.

CategoriesUncategorised

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.