漏洞标题
N/A
漏洞描述信息
在Mozilla Firefox 37.0.1之前,HTTP 替代服务功能允许中间人攻击者绕过 SSL 服务器 intended X.509 证书验证步骤,通过在 Alt-Svc HTTP/2 响应头中的uri-host字段中指定该服务器。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The HTTP Alternative Services feature in Mozilla Firefox before 37.0.1 allows man-in-the-middle attackers to bypass an intended X.509 certificate-verification step for an SSL server by specifying that server in the uri-host field of an Alt-Svc HTTP/2 response header.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Firefox HTTP Alternative Services 输入验证漏洞
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会开发的一款开源Web浏览器。 Mozilla Firefox 37.0及之前版本的HTTP Alternative Services实现过程中存在安全漏洞。攻击者可借助Alt-Svc HTTP/2响应头的‘uri-host’字段利用该漏洞实施中间人攻击,绕过SSL服务器的既定的X.509证书验证过程。
CVSS信息
N/A
漏洞类别
授权问题