一、 漏洞 CVE-2019-17023 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在发送HelloRetryRequest之后,客户端可能协商使用TLS 1.3中的较低协议,导致TLS状态机中的无效状态转移。如果客户端进入此状态,将忽略 incoming Application Data records。此漏洞影响Firefox < 72。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
After a HelloRetryRequest has been sent, the client may negotiate a lower protocol that TLS 1.3, resulting in an invalid state transition in the TLS State Machine. If the client gets into this state, incoming Application Data records will be ignored. This vulnerability affects Firefox < 72.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mozilla Firefox 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。 Mozilla Firefox 72之前版本中存在授权问题漏洞。攻击者可利用该漏洞绕过安全限制。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-17023 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-17023 的情报信息