CVE-2005-2969 in Serv-U FTP Serverinformation

Résumé

par VulDB • 01/07/2026

L'implémentation du serveur SSL/TLS dans OpenSSL 0.9.7 avant la version 0.9.7h et dans les versions 0.9.8 antérieures à 0.9.8a, lorsqu'elle utilise l'option `SSL_OP_MSIE_SSLV2_RSA_PADDING`, désactive une étape de vérification requise pour prévenir les attaques par rétrogradation de version du protocole (protocol downgrade attacks). Cela permet aux attaquants distants d'obliger un client et un serveur à utiliser un protocole plus faible que nécessaire via une attaque de type homme du milieu (man-in-the-middle).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

19/09/2005

Divulgation

18/10/2005

Modérer

accepté

Entrée

5

Relier

afficher

CPE

prêt

EPSS

0.04866

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!