Раскрытие важных данных в OpenSSL

Дата публикации:	17.10.2014
Всего просмотров:	1823
Опасность:	Низкая
Наличие исправления:	Нет
Количество уязвимостей:	1
CVSSv2 рейтинг:	6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:W/RC:C)
CVE ID:	CVE-2014-3566
Вектор эксплуатации:	Удаленная
Воздействие:	Раскрытие важных данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	OpenSSL 0.x OpenSSL 1.x
	Уязвимые версии: OpenSSL 1.0.1j и более ранние версии OpenSSL 1.0.0o и более ранние версии OpenSSL 0.9.8zc и более ранние версии Описание: Уязвимость позволяет удаленному пользователю получить доступ к важным данным. Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/459786.php URL производителя: http://www.openssl.org/ Решение: Способов устранения уязвимости не существует в настоящий момент.
Ссылки:	https://www.openssl.org/news/secadv_20141015.txt

Подпишитесь на email рассылку