漏洞标题
N/A
漏洞描述信息
Tor在0.2.2.34之前,当配置为桥接时,使用直接的DirPort访问来进行目录下载,而不是使用Tor TLS连接,这使得远程攻击者更容易通过观察DirPort连接来枚举桥接。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Tor before 0.2.2.34, when configured as a bridge, uses direct DirPort access instead of a Tor TLS connection for a directory fetch, which makes it easier for remote attackers to enumerate bridges by observing DirPort connections.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Tor信息泄露漏洞
漏洞描述信息
Tor(The Onion Router)是第二代洋葱路由(onion routing)的一种实现,主要用于匿名访问互联网。 Tor 0.2.2.34之前的版本中存在漏洞。其配置为桥接器时直接使用DirPort访问而不是Tor TLS连接来取目录,远程攻击者更易于通过观察DirPort连接来枚举桥接器。
CVSS信息
N/A
漏洞类别
信息泄露