CVE-2005-2969 in Serv-U FTP Server
الملخص
بحسب VulDB • 27/06/2026
تتيح التنفيذات لبروتوكول SSL/TLS في OpenSSL 0.9.7 قبل الإصدار 0.9.7h و0.9.8 قبل الإصدار 0.9.8a، عند استخدام خيار SSL_OP_MSIE_SSLV2_RSA_PADDING، تعطيل خطوة تحقق مطلوبة لمنع هجمات التراجع عن إصدار البروتوكول (protocol version rollback attacks)، مما يسمح للمهاجمين البعيدين بإجبار العميل والخادم على استخدام بروتوكول أضعف من اللازم عبر هجوم الرجل في المنتصف.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.