一、 漏洞 CVE-2017-15423 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Google Chrome 63.0.3239.84之前,BoringSSL SPAKE2在Google Chrome中的不当实现允许远程攻击者通过观察协议流量来泄露SHA512(密码)的较低位元。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Inappropriate implementation in BoringSSL SPAKE2 in Google Chrome prior to 63.0.3239.84 allowed a remote attacker to leak the low-order bits of SHA512(password) by inspecting protocol traffic.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Google Chrome BoringSSL 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。BoringSSL是一个使用在Google产品中实现加密和TLS功能的OpenSSL分支库。 Google Chrome 63.0.3239.84之前版本中的BoringSSL的SPAKE2实现存在安全漏洞。远程攻击者可通过检查协议流量利用该漏洞泄露密码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
加密问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-15423 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-15423 的情报信息