一、 漏洞 CVE-2013-3970 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Juniper JunosPulse Secure Access Service(也称为SSL VPN)与IVE OS 7.0r2至7.0r8和7.1r1至7.1r5集成,以及Juniper JunosPulse Access Control Service(也称为UAC)与UAC OS 4.1r1至4.1r5集成,在受信任服务器证书列表中包含一个测试认证 Authority(CA)证书,这使中间人攻击者更容易通过利用对测试 CA 的控制来伪造 SSL 服务器。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Juniper Junos Pulse Secure Access Service (aka SSL VPN) with IVE OS 7.0r2 through 7.0r8 and 7.1r1 through 7.1r5 and Junos Pulse Access Control Service (aka UAC) with UAC OS 4.1r1 through 4.1r5 include a test Certification Authority (CA) certificate in the Trusted Server CAs list, which makes it easier for man-in-the-middle attackers to spoof SSL servers by leveraging control over that test CA.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Juniper Junos Pulse SSL VPN/UAC CA证书加密问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Juniper Junos Pulse Secure Access Service(又名SSL VPN)和Junos Pulse Access Control Service(又名UAC)都是美国瞻博网络(Juniper Networks)公司的产品。Juniper Junos Pulse Secure Access Service(又名SSL VPN)是一种简单、直观的客户端,提供远程和移动用户从各种Web设备,以安全、基于身份验证的方式访问企业资源等功能。Junos Pulse Access Cont
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
加密问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2013-3970 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2013-3970 的情报信息