Opera Web浏览器 认证绕过漏洞 CVE-2009-3044 CNNVD-200909-040

5.0 AV AC AU C I A
发布: 2009-09-02
修订: 2017-09-19

Opera是挪威欧朋(Opera Software)公司所开发的一款Web浏览器,它支持多窗口浏览、可定制用户界面等。 Opera的10之前版本中存在认证绕过漏洞,可能允许恶意用户执行各种欺骗攻击。 在Opera的10之前版本中,X.509证书没有正确的处理subject\'\'s Common Name (CN) 字段中的域名中的一个\'\'\0\'\' 字符或者无效通配符,这使得中间人攻击者可以借助一个特制的由合法的鉴定权威颁布的证书,欺骗任意的SSL服务商。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有114条受影响产品信息