EMC RSA BSAFE SSLEngine API 加密问题漏洞 CVE-2014-0627 CNNVD-201402-229

5.0 AV AC AU C I A
发布: 2014-02-18
修订: 2021-12-09

EMC RSA BSAFE是美国易安信(EMC)公司的一款安全软件产品。该产品支持加密算法、证书链验证和传输层安全性(TLS)加密套件等,以帮助用户实现其应用程序的各种安全目标。 EMC RSA BSAFE SSL-J 5.1.3之前的5.x版本和6.0.2之前的6.x版本中的SSLEngine API实现过程中存在安全漏洞。远程攻击者可通过在未完全握手状态下使用wrap方法利用该漏洞使用弱加密套件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有8条受影响产品信息