Shodan
Vulnerabilities
Vulnerable Software

Vulnerability Details CVE-2013-4238

The ssl.match_hostname function in the SSL module in Python 2.6 through 3.4 does not properly handle a '\0' character in a domain name in the Subject Alternative Name field of an X.509 certificate, which allows man-in-the-middle attackers to spoof arbitrary SSL servers via a crafted certificate issued by a legitimate Certification Authority, a related issue to CVE-2009-2408.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.038
EPSS Ranking 87.5%
CVSS Severity
CVSS v2 Score 4.3
References
Products affected by CVE-2013-4238
  • Python » Python » Version: 2.6.1
    cpe:2.3:a:python:python:2.6.1
  • Python » Python » Version: 2.6.2
    cpe:2.3:a:python:python:2.6.2
  • Python » Python » Version: 2.6.2150
    cpe:2.3:a:python:python:2.6.2150
  • Python » Python » Version: 2.6.3
    cpe:2.3:a:python:python:2.6.3
  • Python » Python » Version: 2.6.4
    cpe:2.3:a:python:python:2.6.4
  • Python » Python » Version: 2.6.5
    cpe:2.3:a:python:python:2.6.5
  • Python » Python » Version: 2.6.6
    cpe:2.3:a:python:python:2.6.6
  • Python » Python » Version: 2.6.6150
    cpe:2.3:a:python:python:2.6.6150
  • Python » Python » Version: 2.6.7
    cpe:2.3:a:python:python:2.6.7
  • Python » Python » Version: 2.6.8
    cpe:2.3:a:python:python:2.6.8
  • Python » Python » Version: 2.7.1
    cpe:2.3:a:python:python:2.7.1
  • Python » Python » Version: 2.7.1150
    cpe:2.3:a:python:python:2.7.1150
  • Python » Python » Version: 2.7.2
    cpe:2.3:a:python:python:2.7.2
  • Python » Python » Version: 2.7.2150
    cpe:2.3:a:python:python:2.7.2150
  • Python » Python » Version: 2.7.3
    cpe:2.3:a:python:python:2.7.3
  • Python » Python » Version: 3.0
    cpe:2.3:a:python:python:3.0
  • Python » Python » Version: 3.0.1
    cpe:2.3:a:python:python:3.0.1
  • Python » Python » Version: 3.1
    cpe:2.3:a:python:python:3.1
  • Python » Python » Version: 3.1.1
    cpe:2.3:a:python:python:3.1.1
  • Python » Python » Version: 3.1.2
    cpe:2.3:a:python:python:3.1.2
  • Python » Python » Version: 3.1.2150
    cpe:2.3:a:python:python:3.1.2150
  • Python » Python » Version: 3.1.3
    cpe:2.3:a:python:python:3.1.3
  • Python » Python » Version: 3.1.4
    cpe:2.3:a:python:python:3.1.4
  • Python » Python » Version: 3.1.5
    cpe:2.3:a:python:python:3.1.5
  • Python » Python » Version: 3.2
    cpe:2.3:a:python:python:3.2
  • Python » Python » Version: 3.2.2150
    cpe:2.3:a:python:python:3.2.2150
  • Python » Python » Version: 3.2.3
    cpe:2.3:a:python:python:3.2.3
  • Python » Python » Version: 3.3
    cpe:2.3:a:python:python:3.3
  • Python » Python » Version: 3.4
    cpe:2.3:a:python:python:3.4
  • Canonical » Ubuntu Linux » Version: 10.04
    cpe:2.3:o:canonical:ubuntu_linux:10.04
  • Opensuse » Opensuse » Version: 11.4
    cpe:2.3:o:opensuse:opensuse:11.4
  • Opensuse » Opensuse » Version: 12.2
    cpe:2.3:o:opensuse:opensuse:12.2
  • Opensuse » Opensuse » Version: 12.3
    cpe:2.3:o:opensuse:opensuse:12.3


Products
Pricing
Contact Us

Shodan ® - All rights reserved