Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2009-3555

Оценки

EPSS

0.023очень низкий2.3%
0%20%40%60%80%100%

Процентиль: 2.3%

CVSS

4.3средний2.0
0246810

Оценка CVSS: 4.3/10

Все оценки CVSS

CVSS 2.0
4.3

Вектор: AV:N/AC:M/Au:N/C:N/I:P/A:N

Описание

Протокол TLS, а также протокол SSL 3.0 и, возможно, более ранние версии, используемые в Microsoft Internet Information Services (IIS) 7.0, mod_ssl в Apache HTTP Server 2.2.14 и более ранних версиях, OpenSSL до 0.9.8l, GnuTLS 2.8.5 и более ранних версиях, Mozilla Network Security Services (NSS) 3.12.4 и более ранних версиях, нескольких продуктах Cisco и других продуктах, неправильно связывает рукопожатия пересогласования с существующим соединением, что позволяет злоумышленникам “человек посередине” вставлять данные в HTTPS-сессии и, возможно, другие типы сессий, защищенные TLS или SSL, отправляя неаутентифицированный запрос, который обрабатывается ретроактивно сервером в контексте после пересогласования, что связано с атакой “plaintext injection”, также известной как проблема “Project Mogul”.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

debiannvdredhatubuntu

CWE

CWE-295CWE-300

Связанные уязвимости

BDU:2015-04270BDU:2015-04271BDU:2015-04272BDU:2015-05174BDU:2015-05175BDU:2015-05263BDU:2015-05264BDU:2015-05265BDU:2015-05266BDU:2015-05267BDU:2015-05268BDU:2015-05269BDU:2015-05270BDU:2015-05271BDU:2015-05272BDU:2015-05273BDU:2015-05274BDU:2015-05275BDU:2015-05276BDU:2015-05277BDU:2015-05278BDU:2015-05279BDU:2015-05280BDU:2015-06203BDU:2015-06204BDU:2015-07481BDU:2015-08549BDU:2015-09404BDU:2015-09417BDU:2015-09647BDU:2015-09682BDU:2015-09905

Эксплойты

ID эксплойта: 10071

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/10071

ID эксплойта: 10579

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/10579

ID эксплойта: 12334

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/12334

ID эксплойта: 24487

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/24487

ID эксплойта: 28726

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/28726

ID эксплойта: 34427

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/34427

ID эксплойта: 4773

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/4773

ID эксплойта: 8720

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/8720

ID эксплойта: CVE-2009-3555

Источник: github-poc

URL: https://github.com/johnwchadwick/cve-2009-3555-test-server

ID эксплойта: CVE-2014-3570

Источник: github-poc

URL: https://github.com/uthrasri/CVE-2014-3570_G2.5_openssl_no_patch

ID эксплойта: CVE-2014-8275

Источник: github-poc

URL: https://github.com/uthrasri/CVE-2014-8275_openssl_g2.5

ID эксплойта: CVE-2015-0204

Источник: github-poc

URL: https://github.com/AbhishekGhosh/FREAK-Attack-CVE-2015-0204-Testing-Script

ID эксплойта: CVE-2015-0205

Источник: github-poc

URL: https://github.com/saurabh2088/OpenSSL_1_0_1g_CVE-2015-0205

Уязвимое ПО (758)

Тип: Конфигурация

Продукт: aether

Операционная система: rhel

Характеристика: 
{  "fixed": "1.13.1-13.el7"}

Источник: redhat

Тип: Конфигурация

Продукт: aether

Операционная система: rhel

Характеристика: 
{  "fixed": "1.13.1-13.el7"}

Источник: redhat

Тип: Конфигурация

Продукт: ant

Операционная система: rhel

Характеристика: 
{  "fixed": "1.9.2-9.el7"}

Источник: redhat

Тип: Конфигурация

Продукт: ant

Операционная система: rhel

Характеристика: 
{  "fixed": "1.9.2-9.el7"}

Источник: redhat

Тип: Конфигурация

Продукт: aopalliance

Операционная система: rhel

Характеристика: 
{  "fixed": "1.0-8.el7"}

Источник: redhat

Тип: Конфигурация

Продукт: aopalliance

Операционная система: rhel

Характеристика: 
{  "fixed": "1.0-8.el7"}

Источник: redhat

Тип: Конфигурация

Продукт: apache-commons-codec-eap6

Операционная система: rhel

Характеристика: 
{  "fixed": "1.4-16.redhat_3.1.ep6.el7"}

Источник: redhat

Тип: Конфигурация

Продукт: apache-commons-codec-eap6

Операционная система: rhel

Характеристика: 
{  "fixed": "1.4-16.redhat_3.1.ep6.el7"}

Источник: redhat

Тип: Конфигурация

Продукт: apache-commons-net

Операционная система: rhel

Характеристика: 
{  "fixed": "3.2-8.el7"}

Источник: redhat

Тип: Конфигурация

Продукт: apache-commons-net

Операционная система: rhel

Характеристика: 
{  "fixed": "3.2-8.el7"}

Источник: redhat

Тип: Конфигурация

Продукт: apache-ivy

Операционная система: rhel

Характеристика: 
{  "fixed": "2.3.0-4.el7"}

Источник: redhat

Тип: Конфигурация

Продукт: apache-ivy

Операционная система: rhel

Характеристика: 
{  "fixed": "2.3.0-4.el7"}

Источник: redhat

Тип: Конфигурация

Продукт: apache-mime4j

Операционная система: rhel

Характеристика: 
{  "fixed": "0.6-10.redhat_3.1.ep6.el7"}

Источник: redhat

Тип: Конфигурация

Продукт: apache-mime4j

Операционная система: rhel

Характеристика: 
{  "fixed": "0.6-10.redhat_3.1.ep6.el7"}

Источник: redhat

Тип: Конфигурация

Продукт: apache-parent

Операционная система: rhel

Характеристика: 
{  "fixed": "10-14.el7"}

Источник: redhat

Тип: Конфигурация

Продукт: apache-parent

Операционная система: rhel

Характеристика: 
{  "fixed": "10-14.el7"}

Источник: redhat

Тип: Конфигурация

Продукт: apache-resource-bundles

Операционная система: rhel

Характеристика: 
{  "fixed": "2-11.el7"}

Источник: redhat

Тип: Конфигурация

Продукт: apache-resource-bundles

Операционная система: rhel

Характеристика: 
{  "fixed": "2-11.el7"}

Источник: redhat

Тип: Конфигурация

Продукт: apache2

Операционная система: ubuntu hardy 8.04

Характеристика: 
{  "fixed": "2.2.8-1ubuntu0.14"}

Источник: ubuntu

Тип: Конфигурация

Продукт: apache2

Операционная система: debian

Характеристика: 
{  "fixed": "2.2.14-2"}

Источник: debian