Vulnerability CVE-2021-34599
Bu açık CODESYS git, sürümünde HTTPS el sıkışmalarında doğrulama sertifikasından yoksundur Ve bu uygulamadan yoksun olduğu için sunucu geçerli ve güvenilir bir HTTPS sertifikası olduğunu doğrulayamaz ve Düzgün doğrulanmamış ve geçerli olduğu belli olmayan bir bağlantı oluşur buda sunucu bağlantısını savunmasız yapar ve MAN-İN-THE-MİDDLE saldırısı gerçekleşir
Bu saldırıyı gerçekleştirmek için gerekli olan:
üstün beceri ve yeteneklere sahip olan bir saldırgan yapabilir
yüksek seviyeli bir açıktır
Kaynaklar:
(Türkçe kaynak yoktur ingilizce kaynak vardır)
CVE-2021-34599 | CODESYS Git HTTPS Handshake certificate validation
Bu açık CODESYS git, sürümünde HTTPS el sıkışmalarında doğrulama sertifikasından yoksundur Ve bu uygulamadan yoksun olduğu için sunucu geçerli ve güvenilir bir HTTPS sertifikası olduğunu doğrulayamaz ve Düzgün doğrulanmamış ve geçerli olduğu belli olmayan bir bağlantı oluşur buda sunucu bağlantısını savunmasız yapar ve MAN-İN-THE-MİDDLE saldırısı gerçekleşir
Bu saldırıyı gerçekleştirmek için gerekli olan:
üstün beceri ve yeteneklere sahip olan bir saldırgan yapabilir
yüksek seviyeli bir açıktır
Kaynaklar:
(Türkçe kaynak yoktur ingilizce kaynak vardır)
CVE-2021-34599 | CODESYS Git HTTPS Handshake certificate validation
