Firefox 3.6 < 3.6.16 无效 HTTP 证书
medium Nessus 插件 ID 52767
语言:
简介
远程 Windows 主机中包含的 Web 浏览器拥有已过时的 SSL 证书黑名单。描述
已安装的 Firefox 3.6 版本低于 3.6.16。此类版本拥有已过时的 SSL 证书黑名单。证书颁发机构 (CA) 已撤销多个针对数个著名公共网站的伪造 SSL 证书。
如果攻击者引诱某个用户通过一个伪造的证书使用受影响的浏览器并且访问恶意站点,则攻击者可以欺骗此用户,使其相信该站点是合法的。然后,受欺骗的用户可能会向恶意站点发送凭据,或者下载并安装应用程序。
解决方案
升级到 Firefox 3.6.16 或更高版本。另见
https://www.mozilla.org/en-US/security/advisories/mfsa2011-11/
插件详情
严重性: Medium
ID: 52767
文件名: mozilla_firefox_3616.nasl
版本: 1.6
类型: local
代理: windows
系列: Windows
发布时间: 2011/3/23
最近更新时间: 2018/11/15
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
CVSS v2
风险因素: Medium
基本分数: 6.8
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:mozilla:firefox
必需的 KB 项: Mozilla/Firefox/Version
补丁发布日期: 2011/3/22
漏洞发布日期: 2011/3/22