The Java Secure Socket Extension... CVE-2007-3698 CNNVD-200707-194

7.8 AV AC AU C I A
发布: 2007-07-11
修订: 2018-10-30

Java安全套接字扩展(JSSE)用于在应用程序中提供数据传输安全性。 JSSE的实现上存在漏洞,远程攻击者可能利用此漏洞导致服务不可用。 各种Java运行时环境版本中所捆绑的Java安全套接字扩展(JSSE)没有正确地处理SSL/TLS握手请求,如果服务器使用SSL/TLS支持的JSSE监听SSL/TLS连接的话,就可能导致整个系统拒绝服务,使用JSSE的进程可能会消耗大量的CPU,系统会变慢或没有响应。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有20条受影响产品信息