CVE-2013-0240— GNOME Online Accounts SSL证书验证安全绕过漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2013-0240 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Gnome Online Accounts (GOA) 3.4.x, 3.6.x before 3.6.3, and 3.7.x before 3.7.5, does not properly validate SSL certificates when creating accounts such as Windows Live and Facebook accounts, which allows man-in-the-middle attackers to obtain sensitive information such as credentials by sniffing the network.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
GNOME Online Accounts SSL证书验证安全绕过漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
GNOME是Helix Code公司开发的用于Unix/Linux的桌面环境,它含有一个组件 updater,自动下载其他组件的新版本并安装之。 Gnome Online Accounts (GOA) 3.4.x,3.6.3之前的3.6.x版本和3.7.5之前的3.7.x版本中存在漏洞,该漏洞源于创建账户(如Windows Live和Facebook账户)时,程序没有正确验证SSL证书。通过嗅探网络,中间人攻击者利用该漏洞获得敏感信息如证书。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2013-0240 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2013-0240 的情报信息
Please 登录 to view more intelligence information
- 🔗 https://bugzilla.redhat.com/show_bug.cgi?id=894352x_refsource_MISC
- 🔗 https://bugzilla.gnome.org/show_bug.cgi?id=693214x_refsource_CONFIRM
- 🔗 https://mail.gnome.org/archives/gnome-announce-list/2013-March/msg00007.htmlmailing-listx_refsource_MLIST
- https://nvd.nist.gov/vuln/detail/CVE-2013-0240
同批安全公告 · n/a · 2013-03-28 · 共 35 条
| CVE-2013-0919 | Google Chrome 远程内存破坏漏洞 | |
| CVE-2013-2266 | ISC BIND 正则表达式处理拒绝服务漏洞 | |
| CVE-2013-2494 | ISC DHCP libdns 拒绝服务漏洞 | |
| CVE-2013-0935 | EMC Smarts Network Configuration Manager 验证绕过漏洞 | |
| CVE-2013-0936 | EMC Smarts多款产品跨站脚本漏洞 | |
| CVE-2013-2717 | EMC Smarts NCM SysAdmin Console 多个未明安全漏洞 | |
| CVE-2013-0916 | Google Chrome Web Audio实现释放后重用漏洞 | |
| CVE-2013-0917 | Google Chrome URL加载越界读取漏洞 | |
| CVE-2013-0918 | Google Chrome dev工具处理安全漏洞 | |
| CVE-2013-1808 | ZeroClipboard 跨站脚本漏洞 | |
| CVE-2013-0920 | Google Chrome 书签API扩展释放后重用漏洞 | |
| CVE-2013-0921 | Google Chrome Isolated Sites功能安全绕过漏洞 | |
| CVE-2013-0922 | Google Chrome HTTP BASIC验证暴力破解漏洞 | |
| CVE-2013-0923 | Google Chrome USB Apps API未明安全漏洞 | |
| CVE-2013-0924 | Google Chrome API权限检查漏洞 | |
| CVE-2013-0925 | Google Chrome 权限许可和访问控制漏洞 | |
| CVE-2013-0926 | Google Chrome 未明安全漏洞 | |
| CVE-2013-1148 | Cisco IOS/IOS XE IP Service Level Agreement 远程拒绝服务漏洞 | |
| CVE-2012-5216 | HP ProCurve交换机跨站请求伪造漏洞 | |
| CVE-2012-5879 | McAfee Virtual Technician ActiveX控件‘Save()’不安全方法漏洞 |
显示前 20 条,共 35 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2013-0240
暂无评论