漏洞信息(CVE-2011-1096)

一、漏洞 CVE-2011-1096 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

W3C XML 加密标准，在JBoss企业 portal平台5.2.2之前的其他产品中使用，在加密块级密钥交换(CBC)模式下，允许远程攻击者通过在WSDL响应中选择加密密文来获取原始文本数据，也被称为“字符编码模式攻击”。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The W3C XML Encryption Standard, as used in the JBoss Web Services (JBossWS) component in JBoss Enterprise Portal Platform before 5.2.2 and other products, when using block ciphers in cipher-block chaining (CBC) mode, allows remote attackers to obtain plaintext data via a chosen-ciphertext attack on SOAP responses, aka "character encoding pattern attack."

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Red Hat JBossWS 加密问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Red Hat JBossWS是美国红帽（Red Hat）公司的一套Web服务框架，它是JBoss Application Server（基于Java EE的开源的应用服务器）的一部分。 Red Hat JBossWS 5.2.2之前版本存在加密问题漏洞。远程攻击者获得敏感数据。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

加密问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2011-1096 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2011-1096 的情报信息

http://cxf.apache.org/note-on-cve-2011-1096.html x_refsource_CONFIRM
http://www.csoonline.com/article/692366/widely-used-encryption-standard-is-insecure-say-experts x_refsource_MISC
http://dl.acm.org/citation.cfm?id=2046756&dl=ACM&coll=DL x_refsource_MISC
http://aktuell.ruhr-uni-bochum.de/pm2011/pm00330.html.de x_refsource_MISC
http://coheigea.blogspot.com/2012/04/note-on-cve-2011-1096.html x_refsource_MISC
https://bugzilla.redhat.com/show_bug.cgi?id=681916 x_refsource_MISC
http://www.securityfocus.com/bid/55770 vdb-entry x_refsource_BID
http://secunia.com/advisories/51984 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/52054 third-party-advisory x_refsource_SECUNIA
http://rhn.redhat.com/errata/RHSA-2013-0192.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2012-1301.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2013-0194.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2013-0197.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2012-1330.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2013-0191.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2013-0261.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2012-1344.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2013-0193.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2013-1437.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2013-0196.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2013-0221.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2013-0195.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2013-0198.html vendor-advisory x_refsource_REDHAT
https://exchange.xforce.ibmcloud.com/vulnerabilities/79031 vdb-entry x_refsource_XF
https://lists.apache.org/thread.html/r36e44ffc1a9b365327df62cdfaabe85b9a5637de102cea07d79b2dbf%40%3Ccommits.cxf.apache.org%3E mailing-list x_refsource_MLIST
https://lists.apache.org/thread.html/rd49aabd984ed540c8ff7916d4d79405f3fa311d2fdbcf9ed307839a6%40%3Ccommits.cxf.apache.org%3E mailing-list x_refsource_MLIST
https://lists.apache.org/thread.html/rec7160382badd3ef4ad017a22f64a266c7188b9ba71394f0d321e2d4%40%3Ccommits.cxf.apache.org%3E mailing-list x_refsource_MLIST
https://lists.apache.org/thread.html/rff42cfa5e7d75b7c1af0e37589140a8f1999e578a75738740b244bd4%40%3Ccommits.cxf.apache.org%3E mailing-list x_refsource_MLIST
https://lists.apache.org/thread.html/rfb87e0bf3995e7d560afeed750fac9329ff5f1ad49da365129b7f89e%40%3Ccommits.cxf.apache.org%3E mailing-list x_refsource_MLIST
https://lists.apache.org/thread.html/rc774278135816e7afc943dc9fc78eb0764f2c84a2b96470a0187315c%40%3Ccommits.cxf.apache.org%3E mailing-list x_refsource_MLIST
https://lists.apache.org/thread.html/8d5d29747548a24cccdb7f3e2d4d599ffb7ffe4537426b3c9a852cf4%40%3Ccommits.cxf.apache.org%3E mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2011-1096

一、 漏洞 CVE-2011-1096 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2011-1096 的公开POC

三、漏洞 CVE-2011-1096 的情报信息

一、漏洞 CVE-2011-1096 基础信息