cURL GSSAPI证书授权漏洞 CVE-2011-2192 CNNVD-201106-322

4.3 AV AC AU C I A
发布: 2011-07-07
修订: 2020-05-27

Libcurl为一个免费开源的,客户端url传输库,支持FTP,FTPS,TFTP,HTTP,HTTPS,GOPHER,TELNET,DICT,FILE和LDAP。 在cURL及其他产品中使用的libcurl 7.10.6至7.21.6版本的http_negotiate.c中的Curl_input_negotiate函数在GSSAPI认证过程中无条件地执行认证授权。远程攻击者可借助GSSAPI请求进行欺骗攻击,获取客户端的安全证书,恶意服务器可通过使用相同的GSSAPI机制来模仿其他服务器的客户端。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有11条受影响产品信息