V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2002-20001
CVE
Высокий

Протокол согласования ключей Диффи-Хеллмана позволяет удалённым злоумышленникам (с клиентской стороны) отправлять произвольные числа, котор…

CVSS
7.5
Высокий
EPSS
0.23
p97
Опубликовано
2002-01-01
Обновлено
2002-01-01
Описание

Протокол согласования ключей Диффи-Хеллмана позволяет удалённым злоумышленникам (с клиентской стороны) отправлять произвольные числа, которые на самом деле не являются открытыми ключами, и вызывать дорогие вычисления DHE на стороне сервера, известные как атака D(HE)at или D(HE)ater. Клиенту требуется очень мало ресурсов CPU и пропускной способности сети. Атака может быть более разрушительной в случаях, когда клиент может заставить сервер выбрать его максимальный поддерживаемый размер ключа. Основной сценарий атаки заключается в том, что клиент должен заявить, что он может общаться только с DHE, и сервер должен быть сконфигурирован для разрешения DHE.

Теги · CWE
Без аутентификации
CWE-400
CAPEC-147
CAPEC-227
CAPEC-492
Затронутые продукты
Big-ip_access_policy_manager 13.1.0–16.1.4Big-ip_access_policy_manager 17.0.0–17.1.0Big-ip_advanced_firewall_manager 13.1.0–17.1.2Big-ip_advanced_firewall_managerBig-ip_advanced_web_application_firewall 13.1.0–17.1.2Big-ip_advanced_web_application_firewallBig-ip_analytics 13.1.0–17.1.2Big-ip_analyticsBig-ip_application_acceleration_manager 13.1.0–17.1.2Big-ip_application_acceleration_managerBig-ip_application_security_manager 13.1.0–17.1.2Big-ip_application_security_managerBig-ip_application_visibility_and_reporting 13.1.0–17.1.2Big-ip_application_visibility_and_reportingBig-ip_carrier-grade_nat 13.1.0–17.1.2Big-ip_carrier-grade_natBig-ip_ddos_hybrid_defender 13.1.0–17.1.2Big-ip_ddos_hybrid_defenderBig-ip_domain_name_system 13.1.0–17.1.2Big-ip_domain_name_systemBig-ip_edge_gateway 13.1.0–17.1.2Big-ip_edge_gatewayBig-ip_fraud_protection_service 13.1.0–17.1.2Big-ip_fraud_protection_serviceBig-ip_global_traffic_manager 13.1.0–17.1.2Big-ip_global_traffic_managerBig-ip_link_controller 13.1.0–17.1.2Big-ip_link_controllerBig-ip_local_traffic_manager 13.1.0–17.1.2Big-ip_local_traffic_managerBig-ip_policy_enforcement_manager 13.1.0–17.1.2Big-ip_policy_enforcement_managerBig-ip_service_proxyBig-ip_ssl_orchestrator 13.1.0–17.1.2Big-ip_ssl_orchestratorBig-ip_webaccelerator 13.1.0–17.1.2Big-ip_webacceleratorBig-ip_websafe 13.1.0–17.1.2Big-ip_websafeBig-iq_centralized_management 8.0.0–8.4.0Big-iq_centralized_managementTraffix_signaling_delivery_controllerF5os-a 1.3.0–1.3.2F5os-a 1.5.0–1.5.3F5os-aF5os-c 1.3.0–1.3.2F5os-c 1.6.0–1.6.2F5os-c
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Хронология
2002-01-01
Опубликована
2002-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.231 · p97
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
└ через CAPEC-227 · CWE-400
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Siemens
Scalance W1750dScalance W1750d Firmware
Suse
Linux Enterprise Server
F5
Big-ip Access Policy ManagerBig-ip Application Security ManagerBig-ip Advanced Firewall ManagerBig-ip Local Traffic ManagerBig-ip Policy Enforcement ManagerBig-ip Link ControllerBig-ip Application Acceleration ManagerBig-ip AnalyticsBig-ip Global Traffic ManagerBig-ip Domain Name System+14
Hpe
Arubaos-cxAruba Cx 6405Aruba Cx 6410Aruba Cx 6200fAruba Cx 6300fAruba Cx 6300mAruba Cx 8325-32cAruba Cx 8325-48y8cAruba Cx 8360-12cAruba Cx 8360-16y2c+9
Stormshield
Stormshield Network SecurityStormshield Management Center
Balasys
Dheater
ПродуктВендорСтатус
arubaos-cx*Отслеживается
big-ip_access_policy_manager*Отслеживается
big-ip_advanced_firewall_manager*Отслеживается
big-ip_advanced_web_application_firewall*Отслеживается
big-ip_analytics*Отслеживается
big-ip_application_acceleration_manager*Отслеживается
big-ip_application_security_manager*Отслеживается
big-ip_application_visibility_and_reporting*Отслеживается
big-ip_carrier-grade_nat*Отслеживается
big-ip_ddos_hybrid_defender*Отслеживается
big-ip_domain_name_system*Отслеживается
big-ip_edge_gateway*Отслеживается
big-ip_fraud_protection_service*Отслеживается
big-ip_global_traffic_manager*Отслеживается
big-ip_link_controller*Отслеживается
big-ip_local_traffic_manager*Отслеживается
big-ip_policy_enforcement_manager*Отслеживается
big-ip_service_proxy*Отслеживается
big-ip_ssl_orchestrator*Отслеживается
big-ip_webaccelerator*Отслеживается
Показаны первые 20 из 30
Источники данных
CVE
Связанные уязвимости
BDU:2025-06599