CVE-2014-3566,CNNVD-201410-267|SSL3.0 加密协议信息泄露漏洞 - VULHUB开源网络安全威胁库

SSL3.0 加密协议信息泄露漏洞 CVE-2014-3566 CNNVD-201410-267

4.3 AV AC AU C I A

发布： 2014-10-15

修订： 2024-11-27

SSL protocol是美国网景（Netscape）公司研发的安全套接层协议（Secure Socket Layer）的缩写，为互联网通信提供安全及数据完整性保障。 OpenSSL 1.0.1i及之前版本中使用的SSL protocol 3.0版本中存在安全漏洞，该漏洞源于程序使用非确定性的CBC填充。攻击者可借助padding-oracle攻击利用该漏洞实施中间人攻击，获取明文数据。

0%

漏洞利用/PoC

当前有73条漏洞利用/PoC

受影响的平台与产品

当前有147条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

F5 BIG-IP... (VHN-76675)
2017-01-03
Claws-Mail是一款基于GTK+开发的邮件客户端（新闻阅读器）产品。... (VHN-86575)
2023-11-07
Claws-Mail是一款基于GTK+开发的邮件客户端（新闻阅读器）产品。... (VHN-86669)
2016-07-28
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv... (VHN-88215)
2023-11-07
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SS... (VHN-88309)
2023-11-07
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SS... (VHN-91661)
2023-11-07
现在流行的服务器和客户端使用TLS加密, 然而由于错误配置,... (VHN-88310)
2022-12-13
RC4是美国软件开发者罗纳德-李维斯特（Ron... (VHN-80769)
2023-09-07
Oracle Java... (VHN-78358)
2020-09-08
Oracle Java... (VHN-78359)
2020-09-08