CVE-2009-2408,CNNVD-200907-442,CNNVD-200909-035,CNNVD-200909-093,CNNVD-200910-054,CNNVD-200910-079,CNNVD-200910-218,CNNVD-200910-371,CNNVD-200910-372,CNNVD-200910-373,CNNVD-200911-164,CNNVD-200911-165|Mozilla NSS空字符CA SSL证书验证绕过安全限制漏洞

Mozilla NSS空字符CA SSL证书验证绕过安全限制漏洞 CVE-2009-2408 CNNVD-200907-442 CNNVD-200909-035 CNNVD-200909-093 CNNVD-200910-054 CNNVD-200910-079 CNNVD-200910-218 CNNVD-200910-371 CNNVD-200910-372 CNNVD-200910-373 CNNVD-200911-164 CNNVD-200911-165

6.8 AV AC AU C I A

发布： 2009-07-30

修订： 2024-02-14

Mozilla Network Security Services（NSS）是美国Mozilla基金会的一个函数库（网络安全服务库）。该产品可跨平台提供SSL、S/MIME和其他Internet安全标准支持。 NSS库在处理SSL客户端与发布服务器证书的CA之间SSL证书中域名的时候存在不匹配的情况。如果恶意用户从带有无效空字符的主机名请求了证书，只要请求者拥有空字符后指定的域，大多数CA都会发布证书，但大多数SSL客户端(浏览器)都会忽略这部分名称，使用空字符之前没有验证的部分，这就允许攻击者在中间人攻击中使用伪造的证书，建立错误的信任关系。

漏洞利用/PoC

当前有9条漏洞利用/PoC

受影响的平台与产品

当前有184条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Mozilla NSS空字符CA SSL证书验证绕过安全限制漏洞 CVE-2009-2408 CNNVD-200907-442 CNNVD-200909-035 CNNVD-200909-093 CNNVD-200910-054 CNNVD-200910-079 CNNVD-200910-218 CNNVD-200910-371 CNNVD-200910-372 CNNVD-200910-373 CNNVD-200911-164 CNNVD-200911-165

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Mozilla NSS空字符CA SSL证书验证绕过安全限制漏洞 CVE-2009-2408 CNNVD-200907-442 CNNVD-200909-035 CNNVD-200909-093 CNNVD-200910-054 CNNVD-200910-079 CNNVD-200910-218 CNNVD-200910-371 CNNVD-200910-372 CNNVD-200910-373 CNNVD-200911-164 CNNVD-200911-165

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>