CVE-2013-1740,CNNVD-201401-375|Mozilla Network Security Services 加密问题漏洞

Mozilla Network Security Services 加密问题漏洞 CVE-2013-1740 CNNVD-201401-375

5.8 AV AC AU C I A

发布： 2014-01-18

修订： 2018-10-09

Mozilla Network Security Services（NSS）是美国Mozilla基金会开发的一个函数库（网络安全服务库），它可跨平台提供SSL、S/MIME和其他Internet安全标准支持。 Mozilla NSS 3.15.3及之前的版本中的libssl软件包中的sslsecur.c文件中的‘ssl_Do1stHandshake’函数中存在加密问题漏洞。当使用TLS False Start功能时，攻击者可通过在握手期间使用任意X.509证书利用该漏洞实施中间人攻击，欺骗SSL服务器。

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有47条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Mozilla Network Security Services 加密问题漏洞 CVE-2013-1740 CNNVD-201401-375

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Mozilla Network Security Services 加密问题漏洞 CVE-2013-1740 CNNVD-201401-375

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>