cURL GSSAPI tanúsítvány továbbítás hibája

2011. június 27. 12:31

CH azonosító

CH-5106

Angol cím

cURL GSSAPI Credential Delegation Weakness

Felfedezés dátuma

2011.06.26.

Súlyosság

Alacsony

Érintett rendszerek

Haxx
cURL

Érintett verziók

cURL 7.10.6 - 7.21.6

Összefoglaló

A cURL olyan hibáját jelentették, melyet a támadók kihasználhatnak hamisításos támadásokra.

Leírás

A sérülékenységet az okozza, hogy GSS/Negotiate alkalmazás feltétlenül lefolytatja a tanúsítvány továbbítását, ami lehetővé teszi, hogy egy szerver megszerezze a kliens biztonsági tanúsítványait. Ezt egy rosszindulatú szerver kihasználhatja a kliens megszemélyesítésére bármelyik másik szerveren, ha az ugyanazt a GSSAPI eljárást használja.

A sikeres kiaknázás feltétele, hogy a felhasználó a GSS/Negotiate segítségével csatlakozzon a rosszindulatú szerverhez.

Legfrissebb sérülékenységek

CVE-2024-40766 – SonicWall SonicOS nem megfelelő hozzáférésszabályzási sérülékenysége

CVE-2024-6386 – WPML WordPress plugin sérülékenysége

CVE-2024-5932 – The GiveWP – Donation Plugin and Fundraising Platform plugin for WordPress sérülékenysége

CVE-2024-38193 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenysége

CVE-2024-6337 – GitHub Enterprise Server sérülékenysége

CVE-2024-7711 – GitHub Enterprise Server sérülékenysége

CVE-2024-6800 – GitHub Enterprise Server sérülékenysége

CVE-2024-21302 – Microsoft Windows Nem megfelelő hozzáférés-ellenőrzés sérülékenysége

CVE-2024-38202 – Microsoft Windows Nem megfelelő hozzáférés-ellenőrzés sérülékenysége

CVE-2023-45249 – Acronis Cyber Infrastructure (ACI) RCE sérülékenysége

Tovább a sérülékenységekhez »

cURL GSSAPI tanúsítvány továbbítás hibája