V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2015-11042
BDU
Низкий

Уязвимость библиотеки OpenSSL связана с ошибками криптографических преобразований. Эксплуатация уязвимости может позволить нарушителю, дейс…

CVSS
3.7
Низкий
EPSS
0.00
p0
Опубликовано
2015-01-01
Обновлено
2015-01-01
Описание

Уязвимость библиотеки OpenSSL связана с ошибками криптографических преобразований. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо и имеющему доступ к каналу передачи данных, проводить атаки, направленные на снижение стойкости алгоритма шифрования путем подмены запросов ClientHello и ServerHello в случае, когда DHE-EXPORT включен на сервере, но не включен на клиенте

Теги · CWE
Без аутентификации
Затронутые продукты
Openssl software foundation OpensslOpenssl software foundation OpensslOracle corp. Enterprise manager ops center
Вектор CVSS
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
Хронология
2015-01-01
Опубликована
2015-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Oracle
Enterprise Manager Ops Center
Openssl Software Foundation
Openssl
ПродуктВендорСтатус
opensslopenssl software foundationОтслеживается
opensslopenssl software foundationОтслеживается
enterprise manager ops centeroracle corp.Отслеживается
Источники данных
BDU
Связанные уязвимости
CVE-2015-4000
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4000@http://www.securityfocus.com/bid/74733@https://www.oracle.com/security-alerts/cpujan2021.html@http://lists.apple.com/archives/security-announce/2015/Jun/msg00001.html@http://lists.apple.com/archives/security-announce/2015/Jun/msg00002.html@http://openwall.com/lists/oss-security/2015/05/20/8@http://support.apple.com/kb/HT204941@http://support.apple.com/kb/HT204942@http://www.mozilla.org/security/announce/2015/mfsa2015-70.html@http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html@http://www.securityfocus.com/bid/74733@https://blog.cloudflare.com/logjam-the-latest-tls-vulnerability-explained/@https://bugzilla.mozilla.org/show_bug.cgi?id=1138554@https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/NSS_3.19.1_release_notes@https://weakdh.org/@https://weakdh.org/imperfect-forward-secrecy.pdf@https://www.openssl.org/blog/blog/2015/05/20/logjam-freak-upcoming-changes/@https://www.openssl.org/news/secadv_20150611.txthttps://www.suse.com/security/cve/CVE-2015-4000.html