ГлавнаяБаза уязвимостей БДУ → BDU:2015-09904
4.3средняя

BDU:2015-09904 (CVE-2015-0799)

Уязвимость браузера Firefox, позволяющая удалённому злоумышленнику обойти проверку сертификата
Опубликовано: 2016-07-07
Описание

Уязвимость браузера Firefox в функциях альтернативных служб HTTP позволяет злоумышленнику, контролирующему сетевой трафик, обойти проверку сертификата X.509 для SSL-сервера, изменив адрес сервера в поле uri-host заголовка Alt-Svc HTTP/2-ответа

Затрагиваемое ПО и версии
Firefox (от 32.0 до 37.0.1)
Способ устранения

Обновление программного обеспечения до версии 37.0.1 или более поздней

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0799https://www.mozilla.org/en-US/security/advisories/mfsa2015-44/
Проверьте безопасность своего сайта и почты → Полная проверка домена