一、 漏洞 CVE-2011-1473 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
OpenSSL在某些版本中未能正确限制客户端发起的TLS和SSL协议中的重新协商,这可能导致远程攻击者通过在单个连接中执行许多重新协商来导致拒绝服务(CPU耗尽)。

## 影响版本
- OpenSSL 0.9.8l 之前的版本
- OpenSSL 0.9.8m 至 1.x 的版本

## 漏洞细节
OpenSSL未正确限制客户端在SSL和TLS协议中发起的重新协商。攻击者可以通过在单个连接中执行大量重新协商,导致较高的CPU消耗,从而引发拒绝服务攻击。

## 影响
- 可能导致CPU资源耗尽,引发拒绝服务。
- 此漏洞不同于CVE-2011-5094。
- 部署服务器的责任是预防或限制在其特定环境中不适当重新协商。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
OpenSSL before 0.9.8l, and 0.9.8m through 1.x, does not properly restrict client-initiated renegotiation within the SSL and TLS protocols, which might make it easier for remote attackers to cause a denial of service (CPU consumption) by performing many renegotiations within a single connection, a different vulnerability than CVE-2011-5094. NOTE: it can also be argued that it is the responsibility of server deployments, not a security library, to prevent or limit renegotiation when it is inappropriate within a specific environment
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
OpenSSL 权限许可和访问控制问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 0.9.8l之前版本和0.9.8m版本至1.x版本中存在权限许可和访问控制问题漏洞。该漏洞源于网络系统或产品缺乏有效的权限许可和访问控制措施。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
权限许可和访问控制问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-1473 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/zjt674449039/cve-2011-1473 POC详情
2 A bash script that attempts to flood a server with TLS renegotiations by using the openssl client. See CVE-2011-1473 and CVE-2011-1473 for details. https://github.com/XDLDCG/bash-tls-reneg-attack POC详情
三、漏洞 CVE-2011-1473 的情报信息