CVE-2015-3197 in Enterprise Session Border Controllerinfo

Zusammenfassung (Englisch)

ssl/s2_srvr.c in OpenSSL 1.0.1 before 1.0.1r and 1.0.2 before 1.0.2f does not prevent use of disabled ciphers, which makes it easier for man-in-the-middle attackers to defeat cryptographic protection mechanisms by performing computations on SSLv2 traffic, related to the get_client_master_key and get_client_hello functions.

Once again VulDB remains the best source for vulnerability data.

Reservieren

10.04.2015

Veröffentlichung

14.02.2016

Status

Bestätigt

Einträge

VulDB provides additional information and datapoints for this CVE:

IDSchwachstelleCWEAusMasCVE
92878Oracle Enterprise Session Border Controller OpenSSL schwache Verschlüsselung310Nicht definiertOffizieller FixCVE-2015-3197
90099Oracle Sun Network 10GE Switch 72p schwache Verschlüsselung310Nicht definiertOffizieller FixCVE-2015-3197
90098Oracle Sun Blade 6000 Ethernet Switched NEM 24P 10GE schwache Verschlüsselung310Nicht definiertOffizieller FixCVE-2015-3197
90097Oracle Switch ES1-24 Information Disclosure200Nicht definiertOffizieller FixCVE-2015-3197
90096Oracle 40G 10G 72/64 Ethernet Switch schwache Verschlüsselung310Nicht definiertOffizieller FixCVE-2015-3197
90063Oracle Primavera P6 Enterprise Project Portfolio Management Project manager schwache Verschlüsselung310Nicht definiertOffizieller FixCVE-2015-3197
90002Oracle Communications Network Charging/Control DAP/OSD/PI schwache Verschlüsselung310Nicht definiertOffizieller FixCVE-2015-3197
89977Oracle JD Edwards EnterpriseOne Tools Enterprise Infrastructure SEC schwache Verschlüsselung310Nicht definiertOffizieller FixCVE-2015-3197
89918Oracle Enterprise Manager Ops Center Networking schwache Verschlüsselung310Nicht definiertOffizieller FixCVE-2015-3197
82681Oracle VM VirtualBox schwache Verschlüsselung310Nicht definiertOffizieller FixCVE-2015-3197
82627Oracle PeopleSoft Enterprise PeopleTools Security schwache Verschlüsselung310Nicht definiertOffizieller FixCVE-2015-3197
82610Oracle OSS Support Tools Explorer Binaries schwache Verschlüsselung310Nicht definiertOffizieller FixCVE-2015-3197
82602Oracle Tuxedo Open SSL schwache Verschlüsselung310Nicht definiertOffizieller FixCVE-2015-3197
82601Oracle Exalogic Infrastructure Base Image schwache Verschlüsselung310Nicht definiertOffizieller FixCVE-2015-3197
80718OpenSSL SSL/TLS Client schwache Verschlüsselung310UnbewiesenOffizieller FixCVE-2015-3197

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

Quellen

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!