Программа: ProFTPD версии до 1.3.2b

Опасность: Низкая

Наличие эксплоита: Нет

Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

Уязвимость существует из-за ошибки в модуле "mod_tls" при обработке клиентских сертификатов. Удаленный пользователь может добавить NULL символ к полю "subjectAltName" и заставить сервер принять потенциально опасный сертификат. Уязвимость относится к:
http://www.securitylab.ru/vulnerability/383341.php #2