CVE-2005-2969 in Serv-U FTP Server
Résumé
par VulDB • 01/07/2026
L'implémentation du serveur SSL/TLS dans OpenSSL 0.9.7 avant la version 0.9.7h et dans les versions 0.9.8 antérieures à 0.9.8a, lorsqu'elle utilise l'option `SSL_OP_MSIE_SSLV2_RSA_PADDING`, désactive une étape de vérification requise pour prévenir les attaques par rétrogradation de version du protocole (protocol downgrade attacks). Cela permet aux attaquants distants d'obliger un client et un serveur à utiliser un protocole plus faible que nécessaire via une attaque de type homme du milieu (man-in-the-middle).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.