CVE-2005-1139
CVSS7.5
发布时间 :2005-04-14 00:00:00
修订时间 :2008-09-05 16:48:19
NMCOS    

[原文]Opera 8 Beta 3, when using first-generation vetted digital certificates, displays the Organizational information of an SSL certificate, which is easily spoofed and can facilitate phishing attacks.


[CNNVD]Opera SSL安全特性设计错误漏洞(CNNVD-200504-051)

        Opera是一款挪威Opera Software ASA公司制作的支持多页面标签式浏览的网络浏览器,由于新版本的Opera增加了大量网络功能,官方将Opera定义为一个网络套件。2009年9月1日,官方发布的个人电脑用的最新版本为Opera 10。
          Opera 浏览器因为它的快速、小巧和比其他浏览器更佳的标准兼容性获得了国际上的最终用户和业界媒体的承认,并在网上受到很多人的推崇。
          Opera Software 开发的 Opera 浏览器是一款适用于各种平台、操作系统和嵌入式网络产品的高品质、多平台产品。
          Opera支持多种操作系统,如Windows、Linux、Mac、FreeBSD、Solaris、BeOS、OS/2、QNX等,此外,Opera还有手机用的版本,在2006年更与Nintendo签下合约,提供NDS及Wii游乐器Opera浏览器软件;也支持多语言,包括简体中文和繁体中文。
          Opera还提供很多方便的特性,包括Wand密码管理、会话管理、鼠标手势、键盘快捷键、内置搜索引擎、智能弹出式广告拦截、网址的过滤、浏览器识别伪装和超过400种,可以方便下载更换的皮肤,界面也可以在定制模式下通过拖放随意更改。下载一个大约10M的扩展以后,它甚至可以让你用语音控制以及阅读网页(英文)。而以上的这些,包括右键菜单都是可以由用户自定义的。
          Opera支持包括SSL 2/3以及TLS在内的各种安全协议,支持256位加密,可以抵御恶意代码攻击、钓鱼攻击等网络攻击。而其网页渲染速度也是当今速度最快的。它支持W3C 标准 ,此外它还可以作者模式和用户模式让有经验的使用者控制浏览网页的结构和字体等。
        Opera 8 Beta 3使用第一代审查数字证书时,显示SSL证书的组织信息,易于受骗且可能利于进行钓鱼攻击。

- CVSS (基础分值)

CVSS分值: 7.5 [严重(HIGH)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: PARTIAL [可能会导致系统文件被修改]
可用性影响: PARTIAL [可能会导致性能下降或中断资源访问]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

产品及版本信息(CPE)暂不可用

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1139
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-1139
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200504-051
(官方数据源) CNNVD

- 其它链接及资源

http://www.geotrust.com/resources/advisory/sslorg/sslorg-advisory.htm
(VENDOR_ADVISORY)  MISC  http://www.geotrust.com/resources/advisory/sslorg/sslorg-advisory.htm
http://www.securityfocus.com/bid/13176
(VENDOR_ADVISORY)  BID  13176
http://www.geotrust.com/resources/advisory/sslorg/index.htm
(VENDOR_ADVISORY)  MISC  http://www.geotrust.com/resources/advisory/sslorg/index.htm
http://xforce.iss.net/xforce/xfdb/40503
(UNKNOWN)  XF  opera-ssl-spoofing(40503)
http://www.novell.com/linux/security/advisories/2005_31_opera.html
(UNKNOWN)  SUSE  SUSE-SA:2005:031

- 漏洞信息

Opera SSL安全特性设计错误漏洞
高危 设计错误
2005-04-14 00:00:00 2005-10-20 00:00:00
远程  
        Opera是一款挪威Opera Software ASA公司制作的支持多页面标签式浏览的网络浏览器,由于新版本的Opera增加了大量网络功能,官方将Opera定义为一个网络套件。2009年9月1日,官方发布的个人电脑用的最新版本为Opera 10。
          Opera 浏览器因为它的快速、小巧和比其他浏览器更佳的标准兼容性获得了国际上的最终用户和业界媒体的承认,并在网上受到很多人的推崇。
          Opera Software 开发的 Opera 浏览器是一款适用于各种平台、操作系统和嵌入式网络产品的高品质、多平台产品。
          Opera支持多种操作系统,如Windows、Linux、Mac、FreeBSD、Solaris、BeOS、OS/2、QNX等,此外,Opera还有手机用的版本,在2006年更与Nintendo签下合约,提供NDS及Wii游乐器Opera浏览器软件;也支持多语言,包括简体中文和繁体中文。
          Opera还提供很多方便的特性,包括Wand密码管理、会话管理、鼠标手势、键盘快捷键、内置搜索引擎、智能弹出式广告拦截、网址的过滤、浏览器识别伪装和超过400种,可以方便下载更换的皮肤,界面也可以在定制模式下通过拖放随意更改。下载一个大约10M的扩展以后,它甚至可以让你用语音控制以及阅读网页(英文)。而以上的这些,包括右键菜单都是可以由用户自定义的。
          Opera支持包括SSL 2/3以及TLS在内的各种安全协议,支持256位加密,可以抵御恶意代码攻击、钓鱼攻击等网络攻击。而其网页渲染速度也是当今速度最快的。它支持W3C 标准 ,此外它还可以作者模式和用户模式让有经验的使用者控制浏览网页的结构和字体等。
        Opera 8 Beta 3使用第一代审查数字证书时,显示SSL证书的组织信息,易于受骗且可能利于进行钓鱼攻击。

- 公告与补丁

        暂无数据

- 漏洞信息

15627
Opera First-Generation Digital Certificate Spoofing
Remote / Network Access Other
Loss of Confidentiality
Exploit Public

- 漏洞描述

Opera web browser contains a flaw that may allow a malicious user to spoof web site SSL Organization Information and deceive users into believing the site belongs to an organization that it in fact does not. The issue is triggered by a new web browser feature that displays the SSL Organizational Information next to the web browser SSL lock symbol. The Organizational information contained within the SSL certificate is not intended to be unique and is possible that the flaw may allow a malicious website to pose as another to betray consumer trust resulting in a loss of confidentiality.

- 时间线

2005-04-12 Unknow
2005-04-12 Unknow

- 解决方案

Currently, there are no known upgrades, patches, or workarounds available to correct this issue.

- 相关参考

- 漏洞作者

- 漏洞信息

Opera SSL Security Feature Design Error Vulnerability
Design Error 13176
Yes No
2005-04-14 12:00:00 2007-03-02 08:55:00
Discovery of this vulnerability is credited to GeoTrust.

- 受影响的程序版本

S.u.S.E. Linux Personal 9.3 x86_64
S.u.S.E. Linux Personal 9.3
S.u.S.E. Linux Personal 9.2 x86_64
S.u.S.E. Linux Personal 9.2
S.u.S.E. Linux Personal 9.1 x86_64
S.u.S.E. Linux Personal 9.1
S.u.S.E. Linux Personal 9.0 x86_64
S.u.S.E. Linux Personal 9.0
S.u.S.E. Linux Personal 8.2
Opera Software Opera Web Browser 8 Beta 3

- 漏洞讨论

Opera is prone to a design error that can result in a false sense of security. The issue resides in a security feature that is available in Opera version 8 Beta 3. The new security feature displays the Organization Name derived from an SSL certificate in the address bar field for an SSL-secured site.

The Organization info is based on the legal name under which an organization is registered. Any company may apply for and obtain an SSL certificate that contains Organization info that matches or is similar to other target company names.

The problem arises because the Organization Name of an SSL certificate is not intended to be unique. Since this field is not unique, it can't serve as the sole means for the user to trust the authenticity of a site. Therefore, this security feature may be abused and may yield a false sense of security for users because they may fail to manually inspect certificate properties. In situations where an attacker has successfully obtained a certificate from a Certificate Authority (CA) that has a misleading or spoofed Organization Name, this may lend authenticity to a malicious site maintained by the attacker.

- 漏洞利用

No exploit is required.

- 解决方案

SuSE has released advisory SUSE-SA:2005:031 along with fixes to address this issue. Please see the referenced advisory for more information.

- 相关参考

     

     

    关于SCAP中文社区

    SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

    版权声明

    CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站