漏洞信息(CVE-2016-5420)

一、漏洞 CVE-2016-5420 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在7.50.1之前，CURL和libcurl在选择 reuse TLS 连接时并不检查客户端证书，这可能导致远程攻击者通过利用先前创建的与不同客户端证书相关联的连接来 hijack 连接的认证。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

curl and libcurl before 7.50.1 do not check the client certificate when choosing the TLS connection to reuse, which might allow remote attackers to hijack the authentication of the connection by leveraging a previously created connection with a different client certificate.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Haxx curl和libcurl 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Haxx curl和libcurl都是瑞典Haxx公司的产品。curl是一套利用URL语法在命令行下工作的文件传输工具。libcurl是一个免费、开源的客户端URL传输库。 Haxx curl和libcurl 7.50.1之前的版本中存在安全漏洞，该漏洞源于程序选择再次使用TLS连接时，没有在检查客户端证书。远程攻击者可利用该漏洞劫持该连接的身份验证。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-5420 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-5420 的情报信息

https://source.android.com/security/bulletin/2016-12-01.html x_refsource_CONFIRM
https://www.tenable.com/security/tns-2016-18 x_refsource_CONFIRM
https://curl.haxx.se/docs/adv_20160803B.html x_refsource_MISC
http://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html x_refsource_CONFIRM
http://www.securityfocus.com/bid/92309 vdb-entry x_refsource_BID
http://www.securitytracker.com/id/1036739 vdb-entry x_refsource_SECTRACK
http://www.securitytracker.com/id/1036537 vdb-entry x_refsource_SECTRACK
http://www.debian.org/security/2016/dsa-3638 vendor-advisory x_refsource_DEBIAN
http://www.ubuntu.com/usn/USN-3048-1 vendor-advisory x_refsource_UBUNTU
https://access.redhat.com/errata/RHSA-2018:3558 vendor-advisory x_refsource_REDHAT
https://security.gentoo.org/glsa/201701-47 vendor-advisory x_refsource_GENTOO
http://rhn.redhat.com/errata/RHSA-2016-2957.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2016-2575.html vendor-advisory x_refsource_REDHAT
http://www.slackware.com/security/viewer.php?l=slackware-security&y=2016&m=slackware-security.563059 vendor-advisory x_refsource_SLACKWARE
http://lists.opensuse.org/opensuse-updates/2016-09/msg00094.html vendor-advisory x_refsource_SUSE
http://lists.opensuse.org/opensuse-updates/2016-09/msg00011.html vendor-advisory x_refsource_SUSE
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/GLPXQQKURBQFM4XM6645VRPTOE2AWG33/ vendor-advisory x_refsource_FEDORA
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/K3GQH4V3XAQ5Z53AMQRDEC3C3UHTW7QR/ vendor-advisory x_refsource_FEDORA
https://nvd.nist.gov/vuln/detail/CVE-2016-5420

一、 漏洞 CVE-2016-5420 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-5420 的公开POC

三、漏洞 CVE-2016-5420 的情报信息

一、漏洞 CVE-2016-5420 基础信息