"GnuTLS.Security.Null.Signature.Bypass"
- 特征库ID:
38294
- 漏洞级别:
high
- CVE ID:
CVE-2014-0092
- 建议的动作:
drop
- 受影响的系统:
All
- 协议:
tcp
攻击漏洞描述
这表明攻击者试图利用 GnuTLS 中的安全绕过漏洞 GnuTLS 中不正确的证书签名检查允许攻击者在受 SSL 保护的通信中冒充真实服务器。攻击者可以使用特制证书冒充合法服务器。这可能导致 MITM 攻击。
影响范围
Up to GnuTLS 3.1.22 and 3.2.12
可能带来的后果
身份验证绕过:远程攻击者可以绕过易受攻击系统的安全检查。
解决办法
在 3.2.12 之前将 GnuTLS 更新到 3.1.23 和 3.2.x http://article.gmane.org/gmane.comp.encryption.gpg.gnutls.devel/7341
文档评价
