漏洞信息(CVE-2013-0308)

一、漏洞 CVE-2013-0308 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在1.8.1.4之前，Git中的imap-send命令未验证服务器主机名与X.509证书主题的Common Name(CN)或主题AltName字段中的域名是否匹配，这允许中间人攻击者通过任意有效的证书伪造SSL服务器。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The imap-send command in GIT before 1.8.1.4 does not verify that the server hostname matches a domain name in the subject's Common Name (CN) or subjectAltName field of the X.509 certificate, which allows man-in-the-middle attackers to spoof SSL servers via an arbitrary valid certificate.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

GIT ‘git-imap-send’SSL证书验证安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Git是美国软件开发者林纳斯-托瓦兹（Linus Torvalds）所研发的一套免费、开源的分布式版本控制系统。 GIT 1.8.1.4之前版本中的imap-send命令中存在漏洞，该漏洞源于程序没有对X.509证书中主题的Common Name (CN)字段或subjectAltName字段中服务器主机名与域名的匹配进行校验。通过任意有效的证书，中间人攻击者利用该漏洞欺骗SSL服务器。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

输入验证错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2013-0308 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2013-0308 的情报信息

https://raw.github.com/git/git/master/Documentation/RelNotes/1.8.1.4.txt x_refsource_CONFIRM
http://support.apple.com/kb/HT5937 x_refsource_CONFIRM
https://bugzilla.novell.com/show_bug.cgi?id=804730 x_refsource_MISC
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=701586 x_refsource_MISC
https://bugzilla.redhat.com/show_bug.cgi?id=909977 x_refsource_MISC
http://www.oracle.com/technetwork/topics/security/bulletinapr2015-2511959.html x_refsource_CONFIRM
http://secunia.com/advisories/52467 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/52361 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/52443 third-party-advisory x_refsource_SECUNIA
http://www.securityfocus.com/bid/58148 vdb-entry x_refsource_BID
http://www.securitytracker.com/id/1028205 vdb-entry x_refsource_SECTRACK
http://rhn.redhat.com/errata/RHSA-2013-0589.html vendor-advisory x_refsource_REDHAT
http://lists.opensuse.org/opensuse-updates/2013-03/msg00005.html vendor-advisory x_refsource_SUSE
http://lists.apple.com/archives/security-announce/2013/Sep/msg00007.html vendor-advisory x_refsource_APPLE
http://lists.opensuse.org/opensuse-updates/2013-03/msg00007.html vendor-advisory x_refsource_SUSE
https://exchange.xforce.ibmcloud.com/vulnerabilities/82329 vdb-entry x_refsource_XF
http://marc.info/?l=git&m=136134619013145&w=2 mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2013-0308

一、 漏洞 CVE-2013-0308 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2013-0308 的公开POC

三、漏洞 CVE-2013-0308 的情报信息

一、漏洞 CVE-2013-0308 基础信息