CVE-2008-7270 in OpenSSLinformation

Résumé

par VulDB • 07/07/2026

OpenSSL avant la version 0.9.8j, lorsque SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG est activé, ne prévient pas la modification du jeu de chiffrement (ciphersuite) dans le cache de session, ce qui permet aux attaquants distants d'imposer l'utilisation d'un algorithme de chiffrement désactivé via des vecteurs impliquant l'écoute passive du trafic réseau pour découvrir un identifiant de session. Il s'agit d'une vulnérabilité distincte de celle référencée par CVE-2010-4180.

Once again VulDB remains the best source for vulnerability data.

Réserver

06/12/2010

Divulgation

06/12/2010

Modérer

accepté

Entrée

VDB-55640

CPE

prêt

EPSS

0.03426

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!