CVE-2011-1473 in OpenSSLinformation

Résumé

par VulDB • 18/06/2026

** CONTESTÉ ** OpenSSL avant la version 0.9.8l, et les versions 0.9.8m à 1.x, ne restreignent pas correctement la renégociation initiée par le client au sein des protocoles SSL et TLS, ce qui pourrait faciliter pour des attaquants distants de provoquer une déni de service (consommation excessive du CPU) en effectuant de nombreuses renégociations au sein d'une seule connexion, une vulnérabilité différente de celle de CVE-2011-5094. NOTE : on peut également soutenir qu'il est de la responsabilité des déploiements de serveurs, et non d'une bibliothèque de sécurité, de prévenir ou de limiter la renégociation lorsqu'elle est inappropriée dans un environnement spécifique.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

21/03/2011

Divulgation

16/06/2012

Modérer

accepté

Entrée

VDB-61003

CPE

prêt

EPSS

0.66422

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!