漏洞信息详情
Tor无校验漏洞
- CNNVD编号:CNNVD-200702-524
- 危害等级: 低危
- CVE编号: CVE-2007-1103
- 漏洞类型: 未知
- 发布时间: 2007-02-26
- 威胁类型: 远程
- 更新时间: 2007-02-27
- 厂 商: tor
- 漏洞来源:
漏洞简介
Tor没有校验节点的运行时间和带宽公告,这使得操作低资源节点的远程攻击者可以冒充多资源节点,使节点在多个虚电路中使用,危害源和目的的匿名性。
漏洞公告
参考网址
来源: MISC
链接:http://www.cs.colorado.edu/department/publications/reports/docs/CU-CS-1025-07.pdf
来源: OSVDB
名称: 45249
链接:http://osvdb.org/45249
来源: MLIST
名称: [or-talk] 20070225 Re: ISP controlling entry/exti ("Low-Resource Routing Attacks Against Anonymous Systems")
链接:http://archives.seul.org/or/talk/Feb-2007/msg00202.HTML
来源: MLIST
名称: [or-talk] 20070225 Re: "Low-Resource Routing Attacks Against Anonymous Systems"
链接:http://archives.seul.org/or/talk/Feb-2007/msg00200.HTML
来源: MLIST
名称: [or-talk] 20070225 "Low-Resource Routing Attacks Against Anonymous Systems"
链接:http://archives.seul.org/or/talk/Feb-2007/msg00197.HTML
受影响实体
- Tor Tor:0.1.1.26
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论