MyProxy SSL证书校验安全绕过漏洞(CNVD-2011-0232)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2011-01-20漏洞描述
MyProxy是一款网络浏览辅助软件,实现HTTP/HTTPS/SMTP/POP3的代理服务。MyProxy "myproxy-logon"应用程序没有正确校验服务器证书的合法性,攻击者可以通过中间人攻击伪造非法服务器或用户密码。问题是由于myproxy-logon程序在当发现myproxy-server的证书合法,并由可信证书授权机构签名,但证书不包含所期主机名(或MYPROXY_SERVER_DN环境变量中给定的身份),除非已经给定myproxy-logon -T或myproxy-logon -b选项的情况下,没有中断连接。攻击者可以借此漏洞进行攻击。解决建议
MyProxy 5.3已经修复此漏洞,建议用户下载使用:http://grid.ncsa.illinois.edu/myproxy/download.html
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2011-0232 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论