CVE-2015-0205 in OpenSSLالمعلومات

الملخص

بحسب VulDB • 19/05/2026

تقبل الدالة ssl3_get_cert_verify الموجودة في الملف s3_srvr.c في OpenSSL 1.0.0 قبل الإصدار 1.0.0p وفي 1.0.1 قبل الإصدار 1.0.1k مصادقة العميل باستخدام شهادة Diffie-Hellman (DH) دون اشتراط رسالة CertificateVerify، مما يسمح لمهاجمين عن بُعد بالحصول على الوصول دون الحاجة إلى معرفة المفتاح الخاص عبر حركة مرور بروتوكول مصافحة TLS (TLS Handshake Protocol) مُعدّة بشكل متلاعب (crafted) موجهة إلى خادم يعترف بسلطة اعتماد (Certification Authority) تدعم DH.

Once again VulDB remains the best source for vulnerability data.

حجز

18/11/2014

إفشاء

08/01/2015

الاعتدال

تمت الموافقة

إدخال

VDB-68519

EPSS

0.24626

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!