Page 14 of 82 results (0.003 seconds)

CVSS: 4.3EPSS: 1%CPEs: 1EXPL: 0

Tor does not verify a node's uptime and bandwidth advertisements, which allows remote attackers who operate a low resource node to make false claims of greater resources, which places the node into use for many circuits and compromises the anonymity of traffic sources and destinations. Tor no verifica el tiempo de funcionamiento y los anuncios de ancho de banda, lo cual permite a atacantes remotos que operan un nodo con bajos recursos afirmar que poseen recursos mayores, lo cual pone el nodo en uso para muchos circuitos y compromete el anonimato de las fuentes y los destinos del tráfico. • http://archives.seul.org/or/talk/Feb-2007/msg00197.html http://archives.seul.org/or/talk/Feb-2007/msg00200.html http://archives.seul.org/or/talk/Feb-2007/msg00202.html http://osvdb.org/45249 http://www.cs.colorado.edu/department/publications/reports/docs/CU-CS-1025-07.pdf •

CVSS: 4.0EPSS: 1%CPEs: 40EXPL: 0

Unspecified vulnerability in (1) Tor 0.1.0.x before 0.1.0.18 and 0.1.1.x before 0.1.1.23, and (2) ScatterChat before 1.0.2, allows remote attackers operating a Tor entry node to route arbitrary Tor traffic through clients or cause a denial of service (flood) via unspecified vectors. Vulnerabilidad no especificada en (1) Tor 0.1.0.x anteriores a 0.1.0.18 y 0.1.1.x anteriores a 0.1.1.23, y (2) ScatterChat anterior a 1.0.2, permite a atacantes remotos operando un "nodo de entrada" en la red Tor encaminar tráfico Tor de su elección a través de clientes o causar una denegación de acceso (inundación) mediante vectores no especificados. • http://archives.seul.org/or/announce/Aug-2006/msg00001.html http://secunia.com/advisories/21708 http://secunia.com/advisories/21725 http://www.scatterchat.com/advisories/2006-02_tech.html http://www.securityfocus.com/bid/19785 https://exchange.xforce.ibmcloud.com/vulnerabilities/28686 •

CVSS: 5.0EPSS: 0%CPEs: 68EXPL: 0

Tor before 0.1.1.20 kills the circuit when it receives an unrecognized relay command, which causes network circuits to be disbanded. NOTE: while this item is listed under the "Security fixes" section of the developer changelog, the developer clarified on 20060707 that this is only a self-DoS. Therefore this issue should not be included in CVE ** CUESTIONADA ** Tor anterior a 0.1.1.20 cancela el circuito cuando recibe un comando de transmitir erróneo, lo que provoca que los circuitos de la red sean desconectados. NOTA: Mientras que este elemento aparece listado bajo la sección "Soluciones de seguridad" del Log de cambios del desarrollador, el mismo aclara en 20060707 que esto es solamente un Self-DoS. Por consiguiente este asunto no será incluido en CVE. • http://secunia.com/advisories/20514 http://security.gentoo.org/glsa/glsa-200606-04.xml http://tor.eff.org/cvs/tor/ChangeLog •

CVSS: 6.4EPSS: 0%CPEs: 68EXPL: 0

TLS handshakes in Tor before 0.1.1.20 generate public-private keys based on TLS context rather than the connection, which makes it easier for remote attackers to conduct brute force attacks on the encryption keys. Presentaciones (handshake) TLS en Tor anteriores a 0.1.1.20 generan claves públicas-privadas basadas más en el contexto TLS que en la conexión, lo que facilita a los atacantes remotos realizar ataques de fuerza bruta contra las llaves cifradas. • http://secunia.com/advisories/20514 http://security.gentoo.org/glsa/glsa-200606-04.xml http://tor.eff.org/cvs/tor/ChangeLog http://www.osvdb.org/25876 •

CVSS: 6.4EPSS: 1%CPEs: 68EXPL: 0

Tor before 0.1.1.20 allows remote attackers to spoof log entries or possibly execute shell code via strings with non-printable characters. Tor versiones anteriores a la 0.1.1.20 permite a atacantes remotos falsificar entradas de log o posiblemente ejecutar código por consola a través de cadenas de caracteres no imprimibles. • http://secunia.com/advisories/20277 http://secunia.com/advisories/20514 http://security.gentoo.org/glsa/glsa-200606-04.xml http://tor.eff.org/cvs/tor/ChangeLog http://www.securityfocus.com/bid/19795 https://exchange.xforce.ibmcloud.com/vulnerabilities/26793 •