Уязвимость механизма проверки подлинности TLS-соединения веб-сервера Apache Traffic Server связана с недостатками процедуры аутентификации Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине»
Использование рекомендаций:
Для Apache Traffic Server:
https://lists.apache.org/thread/k01797hyncx53659wr3o72s5cvkc3164
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-38161
| Балл | 7.6 — высокая опасность |