漏洞标题
N/A
漏洞描述信息
Tor在0.2.2.25-alpha之前,在没有 nickname 配置选项的情况下,作为中继配置时,使用本地主机名作为 nickname 值,这允许远程攻击者通过读取此值获得可能敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Tor before 0.2.2.25-alpha, when configured as a relay without the Nickname configuration option, uses the local hostname as the Nickname value, which allows remote attackers to obtain potentially sensitive information by reading this value.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Tor 信息泄露漏洞
漏洞描述信息
Tor(The Onion Router)是第二代洋葱路由(onion routing)的一种实现,主要用于匿名访问互联网。 Tor 0.2.2.25-alpha之前的版本中存在漏洞。当其配置为中继器且没有Nickname选项时使用本地主机名作为Nickname值,远程攻击者可以通过读取该值获得潜在的敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露