一、 漏洞 CVE-2016-10027 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Smack 4.1.9之前,在 XMPP 库中,当设置了 SecurityMode.required TLS 设置时,允许中间人攻击者绕过 TLS 保护,并触发使用明文进行客户端验证,通过从服务器响应中删除 "starttls" 功能来实现。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Race condition in the XMPP library in Smack before 4.1.9, when the SecurityMode.required TLS setting has been set, allows man-in-the-middle attackers to bypass TLS protections and trigger use of cleartext for client authentication by stripping the "starttls" feature from a server response.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Smack 竞争条件漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Smack是IgniteRealtime社区的一个开源的XMPP(前称Jabber,即时通讯软件)客户端库。 Smack 4.1.9之前的版本中的XMPP库存在竞争条件漏洞。攻击者可利用该漏洞实施中间人攻击,绕过TLS保护。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
竞争条件问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-10027 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-10027 的情报信息