Mozilla.Network.Security.Services.RSA.Signature.Forgery
- 特征库ID:
39451
- 漏洞级别:
高
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
All
- 协议:
TCP, SSL
攻击漏洞描述
这表示针对Mozilla网络安全服务中的加密漏洞的攻击尝试。
该漏洞是由于受影响库中的加密签名的不正确验证。 远程攻击者可以利用此漏洞通过伪造的证书访问敏感信息。
影响范围
Mozilla基金会网络安全服务3.16.2.1之前
Mozilla基金会网络安全服务3.16.5之前
Mozilla基金会网络安全服务3.17.1之前
可能带来的后果
信息泄露:远程攻击者可以从易受攻击的系统获取敏感信息。
解决办法
应用供应商的最新更新。
https://www.mozilla.org/security/announce/2014/mfsa2014-73.html
文档评价
