製品はOpenSSLを使用し、証明書が必要なセキュリティ要件をすべて満たしていることを確認するためにSSL_get_verify_result()関数を使用せずに証明書を信頼または使用します。
このため、攻撃者は無効な証明書を使用して信頼できるホストであると主張したり、期限切れの証明書を使用したり、証明書が適切に検証されていれば検知できるその他の攻撃を行ったりできる可能性がある。
The product uses OpenSSL and trusts or uses a certificate without using the SSL_get_verify_result() function to ensure that the certificate satisfies all necessary security requirements.
This could allow an attacker to use an invalid certificate to claim to be a trusted host, use expired certificates, or conduct other attacks that could be detected if the certificate is properly validated.