4.3

CVE-2007-1103

EPSS 0.57%
Veröffentlicht 26.02.2007 17:28:00
Zuletzt bearbeitet 09.04.2025 00:30:58
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Tor does not verify a node's uptime and bandwidth advertisements, which allows remote attackers who operate a low resource node to make false claims of greater resources, which places the node into use for many circuits and compromises the anonymity of traffic sources and destinations.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 8

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Tor ≫ Tor Version <= 0.1.1.26

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.57%	0.675

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.3	8.6	2.9	AV:N/AC:M/Au:N/C:P/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://archives.seul.org/or/talk/Feb-2007/msg00197.html

http://archives.seul.org/or/talk/Feb-2007/msg00200.html

http://archives.seul.org/or/talk/Feb-2007/msg00202.html

http://osvdb.org/45249

http://www.cs.colorado.edu/department/publications/reports/docs/CU-CS-1025-07.pdf

https://nvd.nist.gov/vuln/detail/CVE-2007-1103

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2007-1103

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2007-1103

EUVD