VDB
CVE-2017-2629
CVE-2017-2629
PUBLISHED
Es existiert eine Schwachstelle in cURL. Die Schwachstelle beruht auf einem Fehler bei der Prüfung der "TLS Certificate Status Request" Extension, auch als "OCSP stapling" bekannt. Ein Angreifer kann durch Übermitteln geeignet gestalteter Daten die "CURLOPT_SSL_VERIFYSTATUS" Option umgehen.
EPSS 0.37% · 58.8th percentile
Risk Scores
EPSS Score
0.37%
58.8th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Dell | Dell NetWorker < 19.9.0.1 |
Exploit Intelligence
- glcve_test.go (github-poc)
- glcve_test.go (github-poc)
- glcve_test.go (github-poc)
- glcve_test.go (github-poc)
- glcve_test.go (github-poc)
Timeline
- Feb 21, 2017 CVE Published
- Apr 14, 2021 EPSS Score
- Jun 23, 2021 EPSS Score
- Aug 24, 2021 EPSS Score
- Oct 26, 2021 EPSS Score
- Dec 27, 2021 EPSS Score
- Feb 28, 2022 EPSS Score
- May 2, 2022 EPSS Score
- Jul 3, 2022 EPSS Score
- Sep 5, 2022 EPSS Score
- Nov 6, 2022 EPSS Score
- Jan 8, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2017/wid-sec-w-2023-1649.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1649 advisory
- https://www.dell.com/support/kbdoc/de-de/000215497/dsa-2023-233-security-update-for-dell-networker-curl-7-51-0 advisory
- https://curl.haxx.se/docs/adv_20170222.html advisory