Каталог уязвимостей Сканер-ВС

Вернуться к списку

BDU:2015-11042

Оценки

EPSS

0.000нет0.0%

0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

3.7низкий3.x

0246810

Оценка CVSS: 3.7/10

Все оценки CVSS

CVSS 3.x

3.7

Вектор: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N

CVSS 2.0

4.3

Вектор: AV:N/AC:M/Au:N/C:N/I:P/A:N

Описание

Уязвимость библиотеки OpenSSL связана с ошибками криптографических преобразований. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо и имеющему доступ к каналу передачи данных, проводить атаки, направленные на снижение стойкости алгоритма шифрования путем подмены запросов ClientHello и ServerHello в случае, когда DHE-EXPORT включен на сервере, но не включен на клиенте

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.

Подробнее о Сканер-ВС 7

Источники

bdu

Связанные уязвимости

Справочные ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4000

http://www.securityfocus.com/bid/74733

https://www.oracle.com/security-alerts/cpujan2021.html

http://lists.apple.com/archives/security-announce/2015/Jun/msg00001.html

http://lists.apple.com/archives/security-announce/2015/Jun/msg00002.html

http://openwall.com/lists/oss-security/2015/05/20/8

http://support.apple.com/kb/HT204941

http://support.apple.com/kb/HT204942

http://www.mozilla.org/security/announce/2015/mfsa2015-70.html

http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html

http://www.securityfocus.com/bid/74733

https://blog.cloudflare.com/logjam-the-latest-tls-vulnerability-explained/

https://bugzilla.mozilla.org/show_bug.cgi?id=1138554

https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/NSS_3.19.1_release_notes

https://weakdh.org/

https://weakdh.org/imperfect-forward-secrecy.pdf

https://www.openssl.org/blog/blog/2015/05/20/logjam-freak-upcoming-changes/

https://www.openssl.org/news/secadv_20150611.txthttps://www.suse.com/security/cve/CVE-2015-4000.html

Рекомендации

Источник: bdu

Использование рекомендаций производителя:
Для OpenSSL:
https://www.openssl.org/news/secadv_20150611.txt

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html

URL: https://bdu.fstec.ru/vul/2015-11042

Уязвимое ПО (3)

Тип: Конфигурация

Поставщик: openssl software foundation

Продукт: openssl

Операционная система: * *

Характеристика:

{  "version_exact": "1.0.1m"}

Источник: bdu

Тип: Конфигурация

Поставщик: openssl software foundation

Продукт: openssl

Операционная система: * *

Характеристика:

{  "version_exact": "1.0.2a"}

Источник: bdu

Тип: Конфигурация

Поставщик: oracle corp.

Продукт: enterprise manager ops center

Операционная система: * *

Характеристика:

{  "version_exact": "12.4.0.0"}

Источник: bdu

Конец списка