4.3

CVE-2015-0962

EPSS 1.41%
Veröffentlicht 25.05.2015 22:59:04
Zuletzt bearbeitet 06.05.2026 22:30:45
Quelle cret@cert.org
CVE-Watchlists
Login
Unerledigt
Login

Barracuda Web Filter 7.x and 8.x before 8.1.0.005, when SSL Inspection is enabled, uses the same root Certification Authority certificate across different customers' installations, which makes it easier for remote attackers to conduct man-in-the-middle attacks against SSL sessions by leveraging the certificate's trust relationship.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

NVD 6 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Barracuda ≫ Web Filter Version7.0

Barracuda ≫ Web Filter Version7.0.1

Barracuda ≫ Web Filter Version7.1.0

Barracuda ≫ Web Filter Version8.0

Barracuda ≫ Web Filter Version8.0.002

Barracuda ≫ Web Filter Version8.0.003

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.41%	0.692

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.3	8.6	2.9	AV:N/AC:M/Au:N/C:P/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://www.kb.cert.org/vuls/id/534407

Third Party Advisory

US Government Resource

https://blog.barracuda.com/2015/04/28/barracuda-delivers-updated-ssl-inspection-feature/

Vendor Advisory

https://techlib.barracuda.com/BWF/UpdateSSLCerts

Vendor Advisory

https://www.barracuda.com/support/techalerts

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2015-0962

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2015-0962

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2015-0962

EUVD