Спуфинг атака в Network Security Services (NSS)
| Дата публикации: | 29.09.2014 |
| Всего просмотров: | 1350 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 5.8 (AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) |
| CVE ID: | CVE-2014-1568 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Спуфинг атака |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Network Security Services (NSS) 3.x |
| Уязвимые версии:
Network Security Services (NSS) версии до 3.16.2.1 Network Security Services (NSS) версии до 3.16.5 Network Security Services (NSS) версии до 3.17.1 Описание: Уязвимость существует из-за неизвестной ошибки при обработке DigestInfo. Удаленный пользователь может осуществить спуфинг нападение и перехватить сертификаты RSA.
URL производителя: http://www.mozilla.org/projects/security/pki/nss/ Решение: Установите последнюю версию 3.16.2.1, 3.16.5, или 3.17.1 с сайта производителя. |
|
| Ссылки: |
https://www.mozilla.org/security/announce/2014/mfsa2014-73.html http://blog.mozilla.org/security/2014/09/24/rsa-signature-forgery-in-nss/ |