CVE-2011-3389 in Security Serviceالمعلومات

الملخص

بحسب VulDB • 22/05/2026

يُشفر بروتوكول SSL، كما يُستخدم في بعض التكوينات في أنظمة Microsoft Windows وMicrosoft Internet Explorer وMozilla Firefox وGoogle Chrome وOpera ومنتجات أخرى، البيانات باستخدام وضع CBC مع متجهات تهيئة متسلسلة، مما يسمح لمهاجمي "الرجل في الوسط" (Man-in-the-Middle) بالحصول على رؤوس HTTP نصية واضحة عبر هجوم الحدود المختارة كتلياً (Blockwise Chosen-Boundary Attack - BCBA) على جلسة HTTPS، بالاقتران مع كود JavaScript يستخدم (1) واجهة برمجة تطبيقات WebSocket الخاصة بـ HTML5، أو (2) واجهة برمجة تطبيقات Java URLConnection، أو (3) واجهة برمجة تطبيقات Silverlight WebClient، والمعروف بهجوم "BEAST".

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

05/09/2011

إفشاء

06/09/2011

الاعتدال

تمت الموافقة

إدخال

ربط

عرض

CPE

جاهز

CWE

CWE-20 (مؤكد)

CVSS

4.3 (NVD)

EPSS

0.73327

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-3389
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-3389
CVE Details	https://www.cvedetails.com/cve/CVE-2011-3389/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!