Network Security Services tanúsítványok IP címeiben alkalmazott helyettesítő karakterek miatti sérülékenység

CH azonosító

CH-3582

Angol cím

Network Security Services Certificate IP Address Wildcard Matching Vulnerability

Felfedezés dátuma

2010.08.30.

Súlyosság

Alacsony

Érintett rendszerek

Mozilla
Network Security Services (NSS)

Érintett verziók

Network Security Services (NSS) 3.x

Összefoglaló

A Network Security Services (NSS) egy olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak hamisításos (spoofing) támadások lefolytatására.

Leírás

A sérülékenység oka, hogy a könyvtár engedélyezi a helyettesítő karakterek (wildcards) használatát, amikor a tanusítványokat IP címek alapján ellenőrzi. Ez kihasználható hamisításos támadások lefolytatására.

A sérülékenységet a 3.12.6 verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Javítva a fejlesztői verzióban.


Legfrissebb sérülékenységek
CVE-2024-20418 – Cisco Unified Industrial Wireless Software for Cisco Ultra-Reliable Wireless Backhaul (URWB) Access Pointok sérülékenysége
CVE-2024-51567 – CyberPanel sérülékenysége
CVE-2024-8396 – deepjavalibrary/djl sérülékenysége
CVE-2024-7010 – mudler/localai sérülékenysége
CVE-2024-5982 – gaizhenbiao/chuanhuchatgpt sérülékenysége
CVE-2024-7475 – lunary-ai/lunary sérülékenysége
CVE-2024-7474 – lunary-ai/lunary sérülékenysége
CVE-2024-7473 – lunary-ai/lunary sérülékenysége
CVE-2024-6983 – mudler/localai sérülékenysége
CVE-2024-20481 – Cisco ASA és FTD sérülékenysége
Tovább a sérülékenységekhez »