CVE-2011-0738— Globus MyProxy证书验证安全绕过漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2011-0738 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
MyProxy 5.0 through 5.2, as used in Globus Toolkit 5.0.0 through 5.0.2, does not properly verify the (1) hostname or (2) identity in the X.509 certificate for the myproxy-server, which allows remote attackers to spoof the server and conduct man-in-the-middle (MITM) attacks via a crafted certificate when executing (a) myproxy-logon or (b) myproxy-get-delegation.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Globus MyProxy证书验证安全绕过漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
MyProxy 是一个网络浏览辅助软件。 在Globus Toolkit 5.0.0至5.0.2版本中使用的MyProxy 5.0至5.2版本没有正确验证发布给myproxy-server的X.509证书中的(1)hostname或者(2)identity。远程攻击者可以在执行(a)myproxy-logon或者(b)myproxy-get-delegation时,借助特制证书欺骗服务器并进行中间人(MITM)攻击。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2011-0738 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2011-0738 的情报信息
Please 登录 to view more intelligence information
- http://lists.fedoraproject.org/pipermail/package-announce/2011-January/053461.htmlvendor-advisoryx_refsource_FEDORA
- http://lists.fedoraproject.org/pipermail/package-announce/2011-January/053473.htmlvendor-advisoryx_refsource_FEDORA
- http://lists.globus.org/pipermail/security-announce/2011-January/000018.htmlmailing-listx_refsource_MLIST
- https://nvd.nist.gov/vuln/detail/CVE-2011-0738
同批安全公告 · n/a · 2011-02-02 · 共 25 条
| CVE-2010-3719 | Symantec IM Manager IMAdminSchedTask.asp文件eval注入漏洞 | |
| CVE-2011-0742 | Novell ZENworks Handheld Management ZfHIPCnd.exe缓冲区溢出漏洞 | |
| CVE-2011-0741 | MODx Evolution多个跨站脚本攻击漏洞 | |
| CVE-2011-0740 | Pleer RSS Feed Reader magpie/scripts/magpie_slashbox.php跨站脚本攻击漏洞 | |
| CVE-2011-0739 | Ruby Mail gem deliver功能任意Shell命令执行漏洞 | |
| CVE-2011-0276 | HP OpenView Performance Insight Server远程任意代码执行漏洞 | |
| CVE-2011-0017 | Exim 'log.c'程序本地权限提升漏洞 | |
| CVE-2010-4652 | ProFTPD mod_sql模块远程堆缓冲区溢出漏洞 | |
| CVE-2010-4015 | PostgreSQL intarray数组模块gettoken()函数缓冲区溢出漏洞 | |
| CVE-2010-3930 | MODx Evolution目录遍历漏洞 | |
| CVE-2010-3929 | MODx Evolution AjaxSearch SQL注入漏洞 | |
| CVE-2010-3854 | Apache CouchDB Web管理界面多个跨站脚本攻击漏洞 | |
| CVE-2010-3041 | Cisco WebEx WRF和ARF文件格式处理多个缓冲区溢出漏洞 | |
| CVE-2011-0755 | PHP mt_rand函数整数溢出漏洞 | |
| CVE-2011-0754 | PHP Standard PHP Library扩展SplFileInfo::getType函数后置链接漏洞 | |
| CVE-2011-0753 | PHP PCNTL扩展拒绝服务漏洞 | |
| CVE-2011-0752 | PHP extract功能输入验证漏洞 | |
| CVE-2011-0757 | IBM DB2 DBADM权限撤销非DDL声明执行漏洞 | |
| CVE-2011-0521 | Linux Kernel 'dvb_ca_ioctl()'内存破坏漏洞 | |
| CVE-2010-3270 | Cisco WebEx ATP文件栈缓冲区溢出漏洞 |
显示前 20 条,共 25 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2011-0738
暂无评论