tor 退出路径信息泄露漏洞 CVE-2009-0654 CNNVD-200902-476
5.1
AV
AC
AU
C
I
A
发布:
2009-02-20
修订:
2009-02-25
Tor(The Onion Router)是第二代洋葱路由(onion routing)的一种实现。 Tor 0.2.0.28版本,以及可能0.2.0.34版本及其早期版本允许具有登陆和退出规定路线的远程攻击者,可以借助能够(1)替代,(2)修改,(3)插入,或(4)删除一个单元并在退出路线中观测单元识别错误的向量来确定一个发送者和接收者。注意:厂商对该漏洞的严重性提出争议。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有33条受影响产品信息
