lighttpd before 1.4.34, when SNI is... CVE-2013-4508 CNNVD-201311-114
5.8
AV
AC
AU
C
I
A
发布:
2013-11-08
修订:
2016-12-08
lighttpd是德国软件开发者Jan Kneschke所研发的一款开源的Web服务器,它的主要特点是仅需少量的内存及CPU资源即可达到同类网页服务器的性能。 lighttpd 1.4.34之前的版本中存在安全漏洞,该漏洞源于程序配置服务器名字指示(Server Name Indication,SNI)时,使用默认的SSL密码。远程攻击者可利用该漏洞通过向客户服务器数据流中插入数据包劫持会话,或通过嗅探网络获取敏感信息。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有10条受影响产品信息
