Mozilla Firefox证书加密问题漏洞 CVE-2010-3170 CNNVD-201010-327

4.3 AV AC AU C I A
发布: 2010-10-21
修订: 2017-09-19

Mozilla Firefox/Thunderbird/SeaMonkey都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。 Mozilla Firefox 3.5.14之前版本以及3.6.11之前的3.6.x版本,Thunderbird 3.0.9之前版本以及3.1.5之前的3.1.x版本,SeaMonkey 2.0.9版本识别了在主体的X.509证书的Common Name字段中的IP地址通配符。中间人攻击者可以借助由合法Certification Authority发行的特制证书欺骗任意SSL服务器。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有221条受影响产品信息