多个厂商TLS协议和SSL协议会话协商明文注入漏洞 CVE-2009-3555 CNNVD-200911-069 CNNVD-200911-155

5.8 AV AC AU C I A
发布: 2009-11-09
修订: 2023-02-13

传输层安全协议(TLS)是确保互联网上通信应用和其用户隐私的协议。 Apache HTTP Server 2.2.14及之前版本,OpenSSL 0.9.8l之前版本,GnuTLS 2.8.5及之前版本,Mozilla Network Security Services (NSS) 3.12.4及之前版本,多个Cisco产品,以及其他产品的TLS协议和SSL协议中存在会话协商明文注入漏洞。由于TLS协议和SSL协议实现模块没有适当将会话协商与现存连接关联,中间人攻击者可以通过发送一个未认证的请求,将数据注入到受TLS和SSL协议保护的HTTP会话和其它类型会话中。

0%

漏洞利用/PoC

当前有40条漏洞利用/PoC

受影响的平台与产品

当前有22条受影响产品信息