TLS协议加密问题漏洞 CVE-2015-4000 CNNVD-201505-428

4.3 AV AC AU C I A
发布: 2015-05-21
修订: 2023-02-09

TLS(全称Transport Layer Security,安全传输层协议)是一套用于在两个通信应用程序之间提供保密性和数据完整性的协议。 TLS协议1.2及之前版本中存在安全漏洞,该漏洞源于当服务器启用DHE_EXPORT密码套件时,程序没有正确传递DHE_EXPORT选项。攻击者可通过重写ClientHello(使用DHE_EXPORT取代DHE),然后重写ServerHello(使用DHE取代DHE_EXPORT),利用该漏洞实施中间人攻击和cipher-downgrade攻击。

0%

漏洞利用/PoC

当前有20条漏洞利用/PoC

受影响的平台与产品

当前有46条受影响产品信息