漏洞信息详情
Mozilla Firefox 认证机制漏洞。
- CNNVD编号:CNNVD-200507-270
- 危害等级: 中危
- CVE编号:
CVE-2005-2395
- 漏洞类型:
设计错误
- 发布时间:
2005-07-27
- 威胁类型:
远程
- 更新时间:
2005-10-20
- 厂 商:
mozilla - 漏洞来源:
ZARAZA 3APA3A@SEC… -
漏洞简介
Mozilla Firefox是非常流行的开放源码WEB浏览器。
Mozilla Firefox没有选择RFC2617要求的最为强壮的认证机制,导致本身认证机制漏洞。
这将导致他的证书以明文方式发送,即使该发送通道是可以被加密的。
参考网址
来源: BID
名称: 14325
链接:http://www.securityfocus.com/bid/14325
来源: BUGTRAQ
名称: 20050719 Mozilla cleartext credentials leak bug report to excuse myself (Re[2]: NTLM HTTP Authentication is insecure by design – a new writeup by Amit Klein)
链接:http://www.securityfocus.com/archive/1/405666
来源: MISC
链接:https://bugzilla.mozilla.org/show_bug.cgi?id=281851
来源: XF
名称: mozilla-authentication-weakness(22272)
链接:http://xforce.iss.net/xforce/xfdb/22272
来源: MISC
链接:http://www.securiteam.com/securitynews/5PP0L00GUQ.html
来源: OSVDB
名称: 19002
来源: SREASON
名称: 8
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END