GnuTLS Certificate Validation 安全绕过漏洞 CVE-2009-5138 CNNVD-201402-420

5.8 AV AC AU C I A
发布: 2014-03-07
修订: 2014-04-01

GnuTLS是比利时Nikos Mavrogiannopoulos和瑞典Simon Josefsson软件开发者共同研发的一个免费的用于实现SSL、TLS和DTLS协议的安全通信库。 GnuTLS 2.7.5及之前版本处理X.509 V1证书期间中存在安全漏洞。当禁用GNUTLS_VERIFY_ALLOW_X509_V1_CA_CRT标志时,远程攻击者可利用该漏洞获取可信证书授权的X.509 V1证书,并为其他网站颁布证书。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有6条受影响产品信息