一、 漏洞 CVE-2011-4896 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Tor在0.2.2.24-alpha之前仍然使用先前配置但尚未配置可达的桥接,这可能导致远程攻击者在特定机会下通过监控网络流量到桥接端口获取客户端敏感信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Tor before 0.2.2.24-alpha continues to use a reachable bridge that was previously configured but is not currently configured, which might allow remote attackers to obtain sensitive information about clients in opportunistic circumstances by monitoring network traffic to the bridge port.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Tor 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Tor(The Onion Router)是第二代洋葱路由(onion routing)的一种实现,主要用于匿名访问互联网。 Tor 0.2.2.25-alpha之前版本中存在漏洞。当使用之前配置的桥接器时,远程攻击者可通过监视到桥端口的网络流量来获取客户端的敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-4896 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-4896 的情报信息