The SSL client implementation in BEA... CVE-2007-4615 CNNVD-200708-473

6.4 AV AC AU C I A
发布: 2007-08-31
修订: 2017-07-29

BEA WebLogic Server 7.0 SP7版本, 8.1 SP2 至 SP6, 9.0, 9.1, 9.2 Gold 至 MP2, 以及10.0版本的SSL客户应用程序有时候在其他cipher不能使用时,选择无效cipher,这可能会允许远程攻击者劫持会话。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有10条受影响产品信息