CVE-2014-3566 in Oracle Endeca Serverinformation

Résumé (Anglaise)

The SSL protocol 3.0, as used in OpenSSL through 1.0.1i and other products, uses nondeterministic CBC padding, which makes it easier for man-in-the-middle attackers to obtain cleartext data via a padding-oracle attack, aka the "POODLE" issue.

Réserver

14/05/2014

Divulgation

14/10/2014

Entrées

VulDB provides additional information and datapoints for this CVE:

IDVulnérabilitéCWEExpConCVE
103829Oracle Endeca Server OpenSSL chiffrement faible310AttaquéCorrectif officielCVE-2014-3566
103782Oracle Database Server DBMS_LDAP chiffrement faible310AttaquéCorrectif officielCVE-2014-3566
92602HP VAN SDN Controller SSLv3 POODLE chiffrement faible310AttaquéCorrectif officielCVE-2014-3566
90111Oracle Sun Network QDR InfiniBand Gateway Switch chiffrement faible310AttaquéCorrectif officielCVE-2014-3566
90110Oracle Sun Data Center InfiniBand Switch 36 chiffrement faible310AttaquéCorrectif officielCVE-2014-3566
82677Oracle Solaris Cluster GlassFish Server chiffrement faible310AttaquéCorrectif officielCVE-2014-3566
77870Apple Xcode IDE Xcode Server chiffrement faible310AttaquéCorrectif officielCVE-2014-3566
74941Oracle VM Server MGMT XML interface chiffrement faible310AttaquéCorrectif officielCVE-2014-3566
68905Apple Mac OS X chiffrement faible310AttaquéCorrectif officielCVE-2014-3566
68795Oracle Secure Global Desktop Protocol chiffrement faible310AttaquéCorrectif officielCVE-2014-3566
68781Oracle SPARC Enterprise M3000/M4000/M5000/M8000/M9000 XCP Firmware chiffrement faible310AttaquéCorrectif officielCVE-2014-3566
68780Oracle Fujitsu M10-1/M10-4/M10-4S Servers XCP Firmware chiffrement faible310AttaquéCorrectif officielCVE-2014-3566
68757Oracle Java SE JSSE chiffrement faible310AttaquéCorrectif officielCVE-2014-3566
68695Oracle Enterprise Manager Ops Center Update Provisioning chiffrement faible310AttaquéCorrectif officielCVE-2014-3566
67791OpenSSL SSLv3 Downgrade POODLE chiffrement faible310AttaquéCorrectif officielCVE-2014-3566

Description

CPE

CWE

CVSS

Exploits

Histoire

Diff

Relier

Renseignements sur les menaces

API JSON

API XML

API CSV

PrécédentAperçuSuivant

Do you need the next level of professionalism?

Upgrade your account now!