一、 漏洞 CVE-2010-3170 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Mozilla Firefox 3.5.14 之前的版本以及 3.6.x 之前的版本, thunderbird 3.0.9 之前的版本以及 3.1.x 之前的版本, SeaMonkey 2.0.9 之前的版本都识别了一个 X.509 证书主题的通用名称字段中的占位 IP 地址,这可能导致中间人攻击者通过合法认证机构生成的构造的证书,欺骗任意 SSL 服务器。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Mozilla Firefox before 3.5.14 and 3.6.x before 3.6.11, Thunderbird before 3.0.9 and 3.1.x before 3.1.5, and SeaMonkey before 2.0.9 recognize a wildcard IP address in the subject's Common Name field of an X.509 certificate, which might allow man-in-the-middle attackers to spoof arbitrary SSL servers via a crafted certificate issued by a legitimate Certification Authority.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mozilla Firefox证书加密问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mozilla Firefox/Thunderbird/SeaMonkey都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。 Mozilla Firefox 3.5.14之前版本以及3.6.11之前的3.6.x版本,Thunderbird 3.0.9之前版本以及3.1.5之前的3.1.x版本,SeaMonkey 2.0.9版本识别了在主体的X.509证书的Common Name字段中的IP地址通配符。中间人攻击者可以借助由合法Certification Authority发行的特制证书欺骗任意S
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
加密问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-3170 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-3170 的情报信息