Cisco安全公告:iCDN中的SSL实现存在漏洞发布时间:2001-09-13 更新时间:2001-09-13 严重程度:高 威胁程度:欺骗 错误类型:设计错误 利用方式:服务器模式 受影响系统 iCDN 2.0详细描述 RSA BSAFE SSL-J 版本3软件开发包存在漏洞,这个漏洞可以导致攻击者与服务端建立SSL会话,绕过客户端认证和使用伪造的客户证书。 问题存在于客户端-服务器端握手时发生,服务端在部分条件下把sessionID存储在缓冲中而不低丢弃这个连接,如果同样的客户端在连接第2个连接,服务端缓冲会使用已经包含会话ID,这样服务端就会绕过客户端认证解析。 测试代码 尚无 解决方案 请使用iCDN2.0.1版本。 相关信息 |
