CVE-2016-2183 in Siebel UI Frameworkinformación

Resumen

Los cifrados DES y Triple DES, como se usan en los protocolos TLS, SSH e IPSec y otros protocolos y productos, tienen una cota de cumpleaños de aproximadamente cuatro mil millones de bloques, lo que facilita a atacantes remotos obtener datos de texto plano a través de un ataque de cumpleaños contra una sesión cifrada de larga duración, según lo demostrado por una sesión HTTPS usando Triple DES en modo CBC, también conocido como un ataque "Sweet32".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2016-01-29

Estado

Confirmado

Voces

VulDB provides additional information and datapoints for this CVE:

IDVulnerabilidadCWEExpConCVE
185031Oracle Siebel UI Framework OpenSSL divulgación de información200No está definidoArreglo oficialCVE-2016-2183
108100Oracle HTTP Server OSSL divulgación de información200Prueba de conceptoArreglo oficialCVE-2016-2183
103783Oracle Database Server Real Application Clusters divulgación de información200Prueba de conceptoArreglo oficialCVE-2016-2183
95695Oracle Java SE Libraries divulgación de información200Prueba de conceptoArreglo oficialCVE-2016-2183
91899OpenSSL DES/3DES SWEET32 cifrado débil311Prueba de conceptoArreglo oficialCVE-2016-2183
90939OpenSSL 64-bit Block Cipher SWEET32 divulgación de información200Prueba de conceptoUnavailableCVE-2016-2183

Descripción

CPE

CWE

CVSS

Hazañas

Historia

Diferencia

Relacionar

Inteligencia de amenazas

API JSON

API XML

API CSV

Fuentes

AnteriorVisión De ConjuntoPróximo

Interested in the pricing of exploits?

See the underground prices here!