CVE-2015-4000 in Oracle Enterprise Manager Ops Centerinformación

Resumen

El protocolo TLS 1.2 y anteriores, cuando una suite de cifrado DHE_EXPORT está habilitada en un servidor pero no en un cliente, no transporta una elección DHE_EXPORT, lo que permite a atacantes man-in-the-middle realizar ataques de degradación del cifrado mediante la rescritura de un ClientHello con DHE remplazado por DHE_EXPORT y posteriormente la rescritura de un ServerHello con DHE_EXPORT remplazado por DHE, también conocido como el problema 'Logjam'.

Reservar

2015-05-15

Voces

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidad	CWE	Exp	Con	CVE
168223	Oracle Enterprise Manager Ops Center User cifrado débil	310	No está definido	Arreglo oficial	CVE-2015-4000
82675	Oracle SPARC Enterprise Server XCP Firmware cifrado débil	310	No está definido	Arreglo oficial	CVE-2015-4000
80581	Oracle Secure Global Desktop OpenSSL cifrado débil	310	No está definido	Arreglo oficial	CVE-2015-4000
78668	Oracle Fujitsu M10-1/M10-4/M10-4S Servers XCP Firmware cifrado débil	310	No está definido	Arreglo oficial	CVE-2015-4000
78627	Oracle Communications Messaging Server cifrado débil	310	No está definido	Arreglo oficial	CVE-2015-4000
75496	TLS Protocol DHE_EXPORT Ciphersuite Logjam cifrado débil	310	No probado	Solución alternativa	CVE-2015-4000

Descripción

CPE

CWE

CVSS

Hazañas

Historia

Diferencia

Relacionar

Inteligencia de amenazas

API JSON

API XML

API CSV

◂ AnteriorVisión De ConjuntoPróximo ▸

Do you need the next level of professionalism?

Upgrade your account now!