漏洞详情: CVE-2019-0231

漏洞标题
Apache MINA SSLFilter security Issue
来源:NVD
Apache MINA 安全漏洞
来源:CNNVD
Apache MINA SSLFilter安全问题
来源:神龙机器人
漏洞描述
Handling of the close_notify SSL/TLS message does not lead to a connection closure, leading the server to retain the socket opened and to have the client potentially receive clear text messages afterward. Mitigation: 2.0.20 users should migrate to 2.0.21, 2.1.0 users should migrate to 2.1.1. This issue affects: Apache MINA.
来源:NVD
Apache MINA是美国阿帕奇(Apache)软件基金会的一款网络应用程序框架。该产品主要用于开发高性能和高可伸缩性的网络应用程序。 Apache MINA 2.0.20版本和2.1.0版本中存在安全漏洞,该漏洞源于SSLFilter没有正确处理close_notify SSL / TLS消息。攻击者可利用该漏洞获取敏感信息。
来源:CNNVD
处理 close_notify SSL/TLS 消息不会导致连接关闭,导致服务器保持套接字打开,客户端可能随后收到明文消息。缓解措施:2.0.20 用户应迁移到 2.0.21,2.1.0 用户应迁移到 2.1.1。该问题影响:Apache MINA。
来源:神龙机器人
From 漏洞平台(人工运营) -CN
Apache MINA是美国阿帕奇(Apache)软件基金会的一款网络应用程序框架。该产品主要用于开发高性能和高可伸缩性的网络应用程序。 Apache MINA 2.0.20版本和2.1.0版本中存在安全漏洞。该漏洞源于程序没有正确处理SSLFilter中的close_notify SSL / TLS消息。攻击者可利用该漏洞获取敏感信息。
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
其他
来源:CNNVD
相关链接