Обход ограничений безопасности в TLS

Дата публикации:22.05.2015
Всего просмотров:3478
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C)
CVE ID: CVE-2015-4000
Вектор эксплуатации: Удаленная
Воздействие: Внедрение в сессию пользователя
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: TLS 1.x
Уязвимые версии: TLS 1.2 и более ранние версии
Описание:

Уязвимость позволяет удаленному пользователю проникнуть в сессию другого пользователя.

Уязвимость существует из-за ошибки в протоколе TLS при обработке выбора DHE_EXPORT. Удаленный пользователь может проникнуть в сессию другого пользователя.

URL производителя: https://weakdh.org/
Решение: Установите последнюю версию с сайта производителя.
Ссылки: https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4000