漏洞标题
N/A
漏洞描述信息
Tor在0.1.1.20之前版本并没有验证服务器描述符的指纹行与身份钥匹配,这允许远程攻击者伪造指纹行,而用户或其他应用程序可能会信任该指纹行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Tor before 0.1.1.20 does not validate that a server descriptor's fingerprint line matches its identity key, which allows remote attackers to spoof the fingerprint line, which might be trusted by users or other applications.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Tor 验证服务器伪造权限漏洞
漏洞描述信息
Tor 0.1.1.20之前版本未验证服务器描述符的指纹线是否与其身份密钥匹配,远程攻击者伪造可能获得用户或其他应用程序信任的指纹线。
CVSS信息
N/A
漏洞类别
授权问题