V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2011-3389
ANC
СреднийПодтвержденаЭксплойт есть

Протокол SSL, используемый в определенных конфигурациях в Microsoft Windows и Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, …

CVSS
4.3
Средний
EPSS
0.73
p99
Опубликовано
2011-01-01
Обновлено
2011-01-01
Описание

Протокол SSL, используемый в определенных конфигурациях в Microsoft Windows и Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Opera и других продуктах, шифрует данные с использованием режима CBC со связанными векторами инициализации, что позволяет злоумышленникам, находящимся посередине, получать HTTP-заголовки в виде открытого текста через блочную атаку с выбранной границей (BCBA) на HTTPS-сессию в сочетании с кодом JavaScript, использующим (1) HTML5 WebSocket API, (2) Java URLConnection API или (3) Silverlight WebClient API, также известную как атака "BEAST".

Теги · CWE
CWE-326
CAPEC-20
CAPEC-112
CAPEC-192
Затронутые продукты
Вектор CVSS
AV:N/AC:M/Au:N/C:P/I:N/A:N
Хронология
2011-01-01
Опубликована
2011-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: M
Medium
Аутентификация
Au: N
Отсутствуют (N)
Воздействие на конфиденциальность
C: P
Partial
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.733 · p99
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
└ через CAPEC-112 · CWE-326
Проверки Сканер-ВС
10071
exploitdb · https://www.exploit-db.com/exploits/10071
Enterprise
10579
exploitdb · https://www.exploit-db.com/exploits/10579
Enterprise
12334
exploitdb · https://www.exploit-db.com/exploits/12334
Enterprise
24487
exploitdb · https://www.exploit-db.com/exploits/24487
Enterprise
28726
exploitdb · https://www.exploit-db.com/exploits/28726
Enterprise
34427
exploitdb · https://www.exploit-db.com/exploits/34427
Enterprise
4773
exploitdb · https://www.exploit-db.com/exploits/4773
Enterprise
8720
exploitdb · https://www.exploit-db.com/exploits/8720
Enterprise
CVE-2009-3555
github-poc · https://github.com/johnwchadwick/cve-2009-3555-test-server
Enterprise
CVE-2014-3570
github-poc · https://github.com/uthrasri/CVE-2014-3570_G2.5_openssl_no_patch
Enterprise
CVE-2014-8275
github-poc · https://github.com/uthrasri/CVE-2014-8275_openssl_g2.5
Enterprise
CVE-2015-0204
github-poc · https://github.com/AbhishekGhosh/FREAK-Attack-CVE-2015-0204-Testing-Script
Enterprise
CVE-2015-0205
github-poc · https://github.com/saurabh2088/OpenSSL_1_0_1g_CVE-2015-0205
Enterprise
Затронутые продукты
Debian
Debian LinuxChromium-browserIceweaselOpenjdk-6Openjdk-7Sun-java6AsteriskCurlPython2.7Nss+14
Canonical
Ubuntu LinuxOpenjdk-6Sun-java6Sun-java5OpensslLighttpd
Microsoft
WindowsInternet Explorer
Red Hat
Enterprise Linux DesktopEnterprise Linux ServerEnterprise Linux WorkstationEnterprise Linux Server AusEnterprise Linux EusJava-1.6.0-sunJava-1.6.0-ibmJava-1.5.0-ibmJava-1.6.0-openjdkJava-1.4.2-ibm+1
Google
Chrome
Oracle
JreJdkJava SeOpenjdkJrockit
Mozilla
Firefox
Siemens
Simatic Rf615rSimatic Rf68xrSimatic Rf615r FirmwareSimatic Rf68xr Firmware
Sun
JreJdkJava SeJavaOpenjdk
Opera
Opera Browser
Haxx
Curl
ПродуктВендорСтатус
Отслеживается
Отслеживается
Отслеживается
Отслеживается
Отслеживается
Отслеживается
Отслеживается
Отслеживается
Отслеживается
Отслеживается
Отслеживается
Отслеживается
Отслеживается
Отслеживается
Отслеживается
Отслеживается
Отслеживается
Отслеживается
Отслеживается
Отслеживается
Показаны первые 20 из 92
Источники данных
ANC
DEB
CVE
RED
UBU
Связанные уязвимости
BDU:2015-09428