漏洞标题
N/A
漏洞描述信息
"在Snov.NET Nsure Audit 1.0.1中,webadmin.exe允许远程攻击者通过在损坏客户端证书中的ASN.1包进行过滤,向SSL服务器发起拒绝服务攻击,这使用了针对OpenSSL ASN.1解析漏洞的 exploit 进行了演示。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
webadmin.exe in Novell Nsure Audit 1.0.1 allows remote attackers to cause a denial of service via malformed ASN.1 packets in corrupt client certificates to an SSL server, as demonstrated using an exploit for the OpenSSL ASN.1 parsing vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Novell Nsure Audit webadmin.exe服务拒绝漏洞
漏洞描述信息
Novell Nsure Audit 1.0.1版本中的webadmin.exe存在漏洞。远程攻击者可以通过SSL服务器上损坏的客户端证书中畸形ASN.1数据包导致服务拒绝,正如使用OpenSSL ASN.1语法分析漏洞。
CVSS信息
N/A
漏洞类别
授权问题