漏洞信息详情

mod_nss 授权问题漏洞

• CNNVD编号：CNNVD-201311-315
• 危害等级： 超危
  
• CVE编号： CVE-2011-4973
• 漏洞类型： 授权问题
• 发布时间： 2013-11-22
• 威胁类型： 远程
• 更新时间： 2018-08-23
• 厂        商： mod_nss_project
• 漏洞来源： Jared Jennings

漏洞简介

mod_nss是一个为Apache HTTP服务器提供加密功能的模块，它基于安全套接字层（SSL）和传输层安全（TLS）协议，并使用Network Security Services（NSS）安全库提供加密功能。

mod_nss 1.0.8版本中存在授权问题漏洞。远程攻击者可通过使用用户的凭证并将‘password’作为密码进行输入利用该漏洞冒用该用户的身份。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

http://directory.fedoraproject.org/wiki/Mod_nss

参考网址

来源:BID

链接:http://www.securityfocus.com/bid/63745

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1017197

来源:MLIST

链接:https://www.redhat.com/archives/mod_nss-list/2011-May/msg00001.HTML

受影响实体

• Mod_nss_project Mod_nss:1.0.8  

补丁

暂无