CVE-2015-2721 (CNNVD-201507-106)
中文标题:
Mozilla Network Security Services 加密问题漏洞
英文标题:
Mozilla Network Security Services (NSS) before 3.19, as used in Mozilla Firefox before 39.0, Firefox...
漏洞描述
中文描述:
Mozilla Firefox、Firefox ESR和Thunderbird都是由美国Mozilla基金会开发。Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本;Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。Mozilla Network Security Services(NSS)是一个函数库(网络安全服务库),它可跨平台提供SSL、S/MIME和其他Internet安全标准支持。 多款Mozilla产品中使用的Mozilla NSS中存在安全漏洞,该漏洞源于程序没有正确确定TLS状态机的状态转换。攻击者可利用该漏洞实施中间人攻击,破坏加密保护机制。以下产品及版本受到影响:Mozilla Firefox 39.0之前版本,Firefox ESR 31.8之前31.x版本和38.1之前38.x版本,Thunderbird 38.1之前版本,Mozilla NSS 3.19之前版本。
英文描述:
Mozilla Network Security Services (NSS) before 3.19, as used in Mozilla Firefox before 39.0, Firefox ESR 31.x before 31.8 and 38.x before 38.1, Thunderbird before 38.1, and other products, does not properly determine state transitions for the TLS state machine, which allows man-in-the-middle attackers to defeat cryptographic protection mechanisms by blocking messages, as demonstrated by removing a forward-secrecy property by blocking a ServerKeyExchange message, aka a "SMACK SKIP-TLS" issue.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| novell | suse_linux_enterprise_software_development_kit | 12.0 | - | - |
cpe:2.3:a:novell:suse_linux_enterprise_software_development_kit:12.0:*:*:*:*:*:*:*
|
| canonical | ubuntu_linux | 12.04 | - | - |
cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*
|
| canonical | ubuntu_linux | 14.04 | - | - |
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
|
| canonical | ubuntu_linux | 14.10 | - | - |
cpe:2.3:o:canonical:ubuntu_linux:14.10:*:*:*:*:*:*:*
|
| canonical | ubuntu_linux | 15.04 | - | - |
cpe:2.3:o:canonical:ubuntu_linux:15.04:*:*:*:*:*:*:*
|
| debian | debian_linux | 7.0 | - | - |
cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*
|
| debian | debian_linux | 8.0 | - | - |
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
|
| novell | suse_linux_enterprise_desktop | 12.0 | - | - |
cpe:2.3:o:novell:suse_linux_enterprise_desktop:12.0:*:*:*:*:*:*:*
|
| novell | suse_linux_enterprise_server | 11 | - | - |
cpe:2.3:o:novell:suse_linux_enterprise_server:11:sp4:*:*:*:*:*:*
|
| novell | suse_linux_enterprise_server | 12.0 | - | - |
cpe:2.3:o:novell:suse_linux_enterprise_server:12.0:*:*:*:*:*:*:*
|
| mozilla | network_security_services | 3.19 | - | - |
cpe:2.3:a:mozilla:network_security_services:3.19:*:*:*:*:*:*:*
|
| oracle | solaris | 11.3 | - | - |
cpe:2.3:o:oracle:solaris:11.3:*:*:*:*:*:*:*
|
| oracle | vm_server | 3.2 | - | - |
cpe:2.3:o:oracle:vm_server:3.2:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
CVSS评分详情
AV:N/AC:M/Au:N/C:N/I:P/A:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2015-2721 |
2025-11-11 15:18:55 | 2025-11-11 07:34:01 |
| NVD | nvd_CVE-2015-2721 |
2025-11-11 14:54:50 | 2025-11-11 07:42:44 |
| CNNVD | cnnvd_CNNVD-201507-106 |
2025-11-11 15:09:34 | 2025-11-11 07:52:05 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 加密问题
- cnnvd_id: 未提取 -> CNNVD-201507-106
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- cvss_score: 未提取 -> 4.3
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:M/Au:N/C:N/I:P/A:N
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 13
- data_sources: ['cve'] -> ['cve', 'nvd']