Уязвимость существует в протоколе SSL для OpenSSL из-за использования недетерминированного заполнения для CBC-шифрования (сцепление блоков …

CVSS

4.3

Medium

EPSS

0.00

Published

2015-01-01

Updated

2015-01-01

Description

Уязвимость существует в протоколе SSL для OpenSSL из-за использования недетерминированного заполнения для CBC-шифрования (сцепление блоков шифротекста). Эксплуатация данной уязвимости позволяет злоумышленнику, действующему по принципу "человек посередине", получить незашифрованные данные, используя атаку с предсказанием заполнения, т. н. атаку POODLE ("пудель").

Affected products

Openssl software foundation OpensslOpenssl software foundation OpensslOpenssl software foundation Openssl

CVSS vector

AV:N/AC:M/Au:N/C:P/I:N/A:N

Timeline

2015-01-01

Published

2015-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: M

Medium

Authentication

Au: N

None (N)

Confidentiality Impact

C: P

Partial

Integrity Impact

I: N

None (N)

Availability Impact

A: N

None (N)

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

CVE-2014-3566

github-poc · https://github.com/uthrasri/openssl_g2.5_CVE-2014-3566

Enterprise

Affected software

Product	Vendor	Status
openssl	openssl software foundation	Tracked
openssl	openssl software foundation	Tracked
openssl	openssl software foundation	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2014-3566

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3566@@http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3566@http://www.openssl.org/news/secadv_20141015.txt