漏洞标题
N/A
漏洞描述信息
Ubuntu 11.04和11.10中的单一登录客户端(ubuntu-sso-client)在使用HTTPS时没有正确验证SSL证书,这允许远程攻击者通过中间人攻击(MITM)方式伪造服务器并修改或读取敏感数据。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Single Sign On Client (ubuntu-sso-client) for Ubuntu 11.04 and 11.10 does not properly validate SSL certificates when using HTTPS, which allows remote attackers to spoof a server and modify or read sensitive data via a man-in-the-middle (MITM) attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ubuntu ‘ubuntu-sso-client’ 程序包信息泄露漏洞
漏洞描述信息
Ubuntu是英国科能(Canonical)公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。 Ubuntu“ubuntu-sso-client”程序包中存在一个信息泄露漏洞。攻击者可利用该漏洞通过冒充一个受信任的服务器进行中间人攻击,获取或修改敏感信息,获取的信息可能导致进一步的攻击。
CVSS信息
N/A
漏洞类别
信息泄露