OpenSSL J-PAKE实现授权问题漏洞 CVE-2010-4252 CNNVD-201012-063

7.5 AV AC AU C I A
发布: 2010-12-06
修订: 2023-02-13

OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 当J-PAKE启用时,OpenSSL 1.0.0c之前版本不能正确验证J-PAKE协议中的公共参数。远程攻击者可以通过发送每一轮协议中的特制值绕过共享秘密信息的需求,并成功获得认证。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有76条受影响产品信息