漏洞标题
N/A
漏洞描述信息
tinc 1.0pre3 和 1.0pre4 VPN 不验证转发的包,这使远程攻击者可以在检测到数据之前 inject 数据到用户会话中,并且可能通过CBC的复制粘贴攻击来控制数据内容。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
tinc 1.0pre3 and 1.0pre4 VPN does not authenticate forwarded packets, which allows remote attackers to inject data into user sessions without detection, and possibly control the data contents via cut-and-paste attacks on CBC.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
tinc 1.0pre3 和 1.0pre4 VPN数据漏洞
漏洞描述信息
tinc 1.0pre3和1.0pre4 VPN不能验证转发的数据包,远程攻击者可以在没有监测的情况下通过CBC上的剪切粘贴攻击注入数据到用户部分和可能控制数据内容。
CVSS信息
N/A
漏洞类别
授权问题