Ietf X.509证书MD5签名冲突漏洞 CVE-2004-2761 CNNVD-200901-025 CNVD-2008-6348

5.0 AV AC AU C I A
发布: 2009-01-05
修订: 2018-10-19

X.509是由国际电信联盟(ITU-T)制定的数字证书标准。 MD5哈希算法中可能存在冲突,导致用这种算法所签名的X.509数字证书并不安全。攻击者可以生成内容不同但数字签名与源证书相同的额外数字证书,如果WEB浏览器信任了伪造的证书的话,攻击者就可以扮演称为可信任的站点,包括用HTTPS协议加密的电子商务站点。

0%
当前有6条漏洞利用/PoC
当前有2条受影响产品信息