漏洞标题
N/A
漏洞描述信息
GnuTLS在2.9.10之前版本并未验证CA证书的激活和到期日期,这允许中间人攻击者通过由未验证的CA证书颁发证书来伪装服务器。(1)这可能导致攻击者篡改服务器信息,或(2)可能导致攻击者通过CA证书无法验证证书的有效性。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
GnuTLS before 2.9.10 does not verify the activation and expiration dates of CA certificates, which allows man-in-the-middle attackers to spoof servers via a certificate issued by a CA certificate that is (1) not yet valid or (2) no longer valid.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GnuTLS 代码问题漏洞
漏洞描述信息
GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。 GnuTLS 2.9.10之前版本存在代码问题漏洞,该漏洞源于不验证 CA 证书的激活和到期日期。
CVSS信息
N/A
漏洞类别
代码问题