Infradead openconnect输入验证漏洞

admin

0
文章

0
评论

2022-07-23 20:37:10 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Infradead openconnect输入验证漏洞

CNNVD编号：CNNVD-201010-218
危害等级：中危
CVE编号： CVE-2010-3901
漏洞类型：输入验证
发布时间： 2010-10-18
威胁类型：远程
更新时间： 2010-10-18
厂商： infradead
漏洞来源：

漏洞简介

OpenConnect 是思科AnyConnect VPN的一个开放客户端。

OpenConnect 2.25之前的版本不能正确校验X.509证书。中间人攻击者可以借助(1)不符合服务器的主机名或者(2)提出涉及missing --cafile配置选项相关情况下特制的服务器证书欺骗任意AnyConnect SSL VPN服务器。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.infradead.org/openconnect.HTML

参考网址

来源: MLIST

名称: [oss-security] 20100802 Re:CVE Request -- OpenConnect < v2.25="" did="" not="" verify="" ssl="" server="">

链接:http://www.openwall.com/lists/oss-security/2010/08/02/7

来源: MLIST

名称: [oss-security] 20100801CVE Request -- OpenConnect < v2.25="" did="" not="" verify="" ssl="" server="">

链接:http://www.openwall.com/lists/oss-security/2010/08/01/1

来源: www.infradead.org

链接:http://www.infradead.org/openconnect.HTML

受影响实体

Infradead Openconnect:1.00
Infradead Openconnect:1.10
Infradead Openconnect:1.20
Infradead Openconnect:2.22
Infradead Openconnect:1.30

补丁

openconnect-2.25
openconnect-2.25

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Infradead openconnect输入验证漏洞

漏洞信息详情

Infradead openconnect输入验证漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Infradead openconnect信息泄露漏洞

gnome Epiphany未明站点欺骗漏洞

Christian_dywan Midori未明站点欺骗漏洞

Infradead openconnect输入验证漏洞

GNU C Library敏感信息泄露漏洞

Infradead OpenConnect双重释放漏洞

Simple Management SQL注入漏洞

Bip.T1R Bip空USER命令拒绝服务攻击漏洞

Cisco Secure Desktop预设策略绕过漏洞

Oracle PeopleSoft和JDEdwards Suite FMS - Cash Management组件未明漏洞

ZONE.CI 全球网