CVE-2014-1959,CNNVD-201403-145|GnuTLS lib/x509/verify.c 安全绕过漏洞

GnuTLS lib/x509/verify.c 安全绕过漏洞 CVE-2014-1959 CNNVD-201403-145

5.8 AV AC AU C I A

发布： 2014-03-07

修订： 2016-11-28

GnuTLS是比利时Nikos Mavrogiannopoulos和瑞典Simon Josefsson软件开发者共同研发的一个免费的用于实现SSL、TLS和DTLS协议的安全通信库。 GnuTLS 3.1.20及之前版本和3.2.10及之前版本中的lib/x509/verify.c文件存在安全漏洞，该漏洞源于当程序使用默认的证书验证设置时，将X.509 V1证书作为中级的Cas。远程攻击者可利用该漏洞获取可信证书授权的X.509 V1证书，并为其他网站颁布证书。

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有32条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

GnuTLS lib/x509/verify.c 安全绕过漏洞 CVE-2014-1959 CNNVD-201403-145

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

GnuTLS lib/x509/verify.c 安全绕过漏洞 CVE-2014-1959 CNNVD-201403-145

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>