1、漏洞概述

山石网科部分产品上使用了OpenSSL 1.1.1版本的第三方库，该库存在一个CA证书绕过漏洞。攻击者可以通过使用自定义的证书或证书链来签名精心制作的证书来利用此漏洞，若成功利用漏洞可以实现中间人攻击并获取敏感信息。

（漏洞编号： HSVD-2021-0002）

OpenSSL是一个开放源代码的软件库，应用程序可以使用这个包来进行安全通信，避免窃听，同时确认另一端连线者的身份。这个库广泛被应用在互联网的网页服务器上，已是互联网最重要的基础设施之一。

此漏洞的CVE编号为: CVE-2021-3450。

2、版本和修复

受影响版本及修复版本：

3、影响后果

攻击者利用该漏洞可能绕过服务器的CA证书校验。

4、技术细节

利用漏洞发起攻击的预置条件：攻击者和目标设备在同一个网络。

漏洞详细描述：
在开启 X509_V_FLAG_X509_STRICT 选项的 OpenSSL 服务器上，由于OpenSSL对X.509证书链的验证逻辑中存在问题，导致受影响的系统接受由非CA证书或证书链签名的有效证书。攻击者可以通过使用自定义的证书或证书链来签名精心制作的证书来利用此漏洞，成功利用漏洞可以实现中间人攻击并获取敏感信息。

5、规避措施

无。

6、联系我们

针对此漏洞问题及详细解决方案，可以联系山石网科技术支持热线电话400-828-6655及专业化服务人员、售前技术人员。

反馈山石网科产品和解决方案安全问题，请反馈至山石PSIRT邮箱PSIRT@hillstonenet.com，山石网科尽全力保障产品用户的最终利益，遵循负责任的安全事件披露原则，并遵守相关法律法规处理产品安全问题。

山石网科，为您的安全竭尽全力！