Irssi拒绝服务和SSL主机名验证漏洞 CVE-2010-1155 CNNVD-201004-293
6.8
AV
AC
AU
C
I
A
发布:
2010-04-16
修订:
2017-08-17
Irssi是一款免费开放源代码的IRC客户端,可使用在Linux和Unix操作系统下。 Irssi存在SSL主机名验证漏洞。当用户使用SSL时,Irssi并不验证服务器主机名是否匹配主题CN字段的域名或X.509证书的主题备选名称字段,中间人攻击者可利用任意证书伪造IRC服务器。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有24条受影响产品信息
