一、 漏洞 CVE-2017-0377 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Tor 0.3.x 之前版本的 0.3.0.9 有一个守护选择算法,仅考虑出口节点(而不是出口节点的家庭),这可能导致远程攻击者利用大型家庭的存在,通过利用 intended 匿名性质来挫败目标。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Tor 0.3.x before 0.3.0.9 has a guard-selection algorithm that only considers the exit relay (not the exit relay's family), which might allow remote attackers to defeat intended anonymity properties by leveraging the existence of large families.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Tor 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Tor(The Onion Router)是第二代洋葱路由(onion routing)的一种实现,主要用于匿名访问互联网。 Tor 0.3.0.9之前的0.3.x版本中存在安全漏洞。远程攻击者可利用该漏洞破坏匿名属性。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-0377 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-0377 的情报信息