漏洞标题
N/A
漏洞描述信息
在Windows上的Apple Safari 5.0.6之前的版本中,CFNetwork 未正确处理系统根证书的未信任属性,这允许远程服务器通过被封锁的认证机构签名的证书绕过 intended SSL 限制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CFNetwork in Apple Safari before 5.0.6 on Windows does not properly handle an untrusted attribute of a system root certificate, which allows remote web servers to bypass intended SSL restrictions via a certificate signed by a blacklisted certification authority.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Safari CFNetwork SSL加密问题漏洞
漏洞描述信息
CFNetwork是一个低层次、高性能的框架,是BSD sockets(套接字)的扩展,它可使用户灵活操纵协议栈,以及提供标准化抽象的API简化FTP HTTP服务器交互任务、解决DNS主机解析等。 当处理SSL证书时,基于Windows平台的Apple Safari 5.0.6之前版本中的CFNetwork不能正确处理系统根证书中的不可信属性。远程web服务器可借助黑名单证书权威机构授予的证书绕过预设的SSL限制。
CVSS信息
N/A
漏洞类别
加密问题