OpenSSL OpenSSL实现加密问题漏洞 CVE-2008-7270 CNNVD-201012-061

4.3 AV AC AU C I A
发布: 2010-12-06
修订: 2012-04-06

OpenSSL 是一种开放源码的SSL实现,用来实现网络通信的高强度加密,现在被广泛地用于各种网络应用程序中。 当SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG启用时,OpenSSL 0.9.8j之前版本不能阻止会话缓存中对密码套件的修改。远程攻击者可以借助和嗅探网络通信以发现会话标识符有关的向量强迫使用禁用的密码。

0%

漏洞利用/PoC

当前有6条漏洞利用/PoC

受影响的平台与产品

当前有61条受影响产品信息