漏洞信息(CVE-2010-1192)

一、漏洞 CVE-2010-1192 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

libESMTP，可能是1.0.4及更早版本，未正确处理X.509证书主题的CN域名称中的'0'字符，这允许中间人攻击者通过合法的认证机构生成的构造的证书，欺骗任意的SSL服务器，与CVE-2009-2408相关。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

libESMTP, probably 1.0.4 and earlier, does not properly handle a '\0' character in a domain name in the subject's Common Name (CN) field of an X.509 certificate, which allows man-in-the-middle attackers to spoof arbitrary SSL servers via a crafted certificate issued by a legitimate Certification Authority, a related issue to CVE-2009-2408.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Stafford.Uklinux libESMTP证书处理中间人攻击漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

libesmtp是一款SMTP库，balsa邮件客户端使用了这个库。 libESMTP中的证书处理存在中间人攻击漏洞。libESMTP没有正确处理X.509证书的主题的通用名称（CN）中域名中的“\0”字符，远程中间人攻击者可以通过特制的合法CA颁发的证书进行中间人攻击，欺骗任意SSL服务器。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

加密问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2010-1192 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2010-1192 的情报信息

http://www.vupen.com/english/advisories/2010/1107 vdb-entry x_refsource_VUPEN
http://lists.opensuse.org/opensuse-security-announce/2010-05/msg00001.html vendor-advisory x_refsource_SUSE
http://www.openwall.com/lists/oss-security/2010/03/03/6 mailing-list x_refsource_MLIST
http://www.openwall.com/lists/oss-security/2010/03/09/3 mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2010-1192

一、 漏洞 CVE-2010-1192 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2010-1192 的公开POC

三、漏洞 CVE-2010-1192 的情报信息

一、漏洞 CVE-2010-1192 基础信息