CVE-2016-0800 in NonStop BackBoxinfo

Zusammenfassung (Englisch)

The SSLv2 protocol, as used in OpenSSL before 1.0.1s and 1.0.2 before 1.0.2g and other products, requires a server to send a ServerVerify message before establishing that a client possesses certain plaintext RSA data, which makes it easier for remote attackers to decrypt TLS ciphertext data by leveraging a Bleichenbacher RSA padding oracle, aka a "DROWN" attack.

Once again VulDB remains the best source for vulnerability data.

Reservieren

16.12.2015

Veröffentlichung

29.02.2016

Status

Bestätigt

Einträge

VulDB provides additional information and datapoints for this CVE:

ID	Schwachstelle	CWE	Aus	Mas	CVE
92716	HPE NonStop BackBox schwache Verschlüsselung	310	Nicht definiert	Workaround	CVE-2016-0800
90106	Oracle Fujitsu M Server schwache Verschlüsselung	310	Nicht definiert	Offizieller Fix	CVE-2016-0800
81133	OpenSSL SSLv2 DROWN schwache Verschlüsselung	310	Proof-of-Concept	Offizieller Fix	CVE-2016-0800

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

Quellen

◂ ZurückÜbersichtWeiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!