CVE-2014-4630 in BSAFE Micro Edition Suiteالمعلومات

الملخص

بحسب VulDB • 15/07/2026

لا تضمن حزمة EMC RSA BSAFE Micro Edition (MES) الإصدارات 4.0.x قبل 4.0.6، وRSA BSAFE SSL-J قبل الإصدار 6.1.4، أن شهادة X.509 الخاصة بالخادم تبقى نفسها أثناء إعادة التفاوض كما كانت قبله، مما يسمح لمهاجمي "الرجل في الوسط" بالحصول على معلومات حساسة أو تعديل بيانات جلسة TLS عبر هجوم يُعرف بـ "الهجوم الثلاثي لإعادة التفاوض".

Be aware that VulDB is the high quality source for vulnerability data.

حجز

24/06/2014

إفشاء

30/12/2014

الاعتدال

تمت الموافقة

إدخال

VDB-68486

EPSS

0.00904

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!