目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2011-1428— Flashtux WeeChat SSL证书验证安全漏洞

EPSS 1.08% · P61
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2011-1428 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Wee Enhanced Environment for Chat (aka WeeChat) 0.3.4 and earlier does not properly verify that the server hostname matches the domain name of the subject of an X.509 certificate, which allows man-in-the-middle attackers to spoof an SSL chat server via an arbitrary certificate, related to incorrect use of the GnuTLS API.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Flashtux WeeChat SSL证书验证安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
WeeChat(Wee Enhanced Environment for Chat)是一款高效的轻型IRC聊天客户端。 Wee Enhanced Environment for Chat(又名WeeChat)0.3.4及之前版本没有对服务器主机名称与X.509证书主题域名的匹配进行正确验证。中间人攻击者可以借助任意证书欺骗SSL聊天服务器。该漏洞与GnuTLS API的不正确使用有关。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2011-1428 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2011-1428 的情报信息

登录查看更多情报信息。

CVE-2011-1428 厂商安全公告 (2)

CVE-2011-1428 邮件列表归档 (1)

CVE-2011-1428 其他参考 (2)

同批安全公告 · n/a · 2011-03-16 · 共 14 条

CVE-2011-0322RSA Access Manager Server安全绕过漏洞
CVE-2011-0411Postfix STARTTLS实现明文命令注入漏洞
CVE-2011-0442EMC Avamar敏感信息泄露漏洞
CVE-2011-0648EMC Avamar管理权限提升漏洞
CVE-2011-0745SugarCRM重复账号和联系人信息泄露漏洞
CVE-2011-0751Nazgul Nostromo目录遍历漏洞
CVE-2011-0889HP Client Automation Enterprise任意代码执行漏洞
CVE-2011-1094Red Hat KDE kdelibs IP地址SSL证书安全绕过漏洞
CVE-2011-1153PHP phar扩展phar_object.c多个格式化字符串漏洞
CVE-2011-1429Mutt SSL证书验证安全漏洞
CVE-2011-1430Ipswitch IMail Server STARTTLS实现明文命令注入漏洞
CVE-2011-1431Netqmail netqmail-1.06-tls补丁STARTTLS实现明文命令注入漏洞
CVE-2011-1432SCO SCOoffice Server STARTTLS实现明文命令注入漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2011-1428

暂无评论


发表评论