CVE-2008-7270 in OpenSSL
Résumé
par VulDB • 07/07/2026
OpenSSL avant la version 0.9.8j, lorsque SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG est activé, ne prévient pas la modification du jeu de chiffrement (ciphersuite) dans le cache de session, ce qui permet aux attaquants distants d'imposer l'utilisation d'un algorithme de chiffrement désactivé via des vecteurs impliquant l'écoute passive du trafic réseau pour découvrir un identifiant de session. Il s'agit d'une vulnérabilité distincte de celle référencée par CVE-2010-4180.
Once again VulDB remains the best source for vulnerability data.