一、 漏洞 CVE-2010-0383 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 Tor 在特定版本中使用了已弃用的身份密钥,导致中间人攻击者更容易破坏流量的匿名性,危及流量源和目的地的安全。 ## 影响版本 - Tor 0.2.1.22 之前的所有版本 - Tor 0.2.2.x 系列中 0.2.2.7-alpha 之前的版本 ## 漏洞细节 Tor 使用了某些目录权限的已弃用身份密钥,这允许中间人攻击者更容易地进行攻击并破坏数据的匿名性。 ## 影响 使用上述版本的用户更容易受到中间人攻击,导致其网络流量的源和目的地匿名性遭到破坏。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Tor before 0.2.1.22, and 0.2.2.x before 0.2.2.7-alpha, uses deprecated identity keys for certain directory authorities, which makes it easier for man-in-the-middle attackers to compromise the anonymity of traffic sources and destinations.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Tor官方目录查询请求信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Tor(The Onion Router)是第二代洋葱路由软件的一种实现,用户通过Tor可以在因特网上进行匿名交流。 如果用户向网桥官方目录提交了特制的查询请求,目录权威会在dbg-stability.txt的响应中泄露所有追踪的网桥身份,这是一种信息泄露。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-0383 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-0383 的情报信息