CVE-2015-4000 in Oracle Enterprise Manager Ops Centerinformation

Résumé (Anglaise)

The TLS protocol 1.2 and earlier, when a DHE_EXPORT ciphersuite is enabled on a server but not on a client, does not properly convey a DHE_EXPORT choice, which allows man-in-the-middle attackers to conduct cipher-downgrade attacks by rewriting a ClientHello with DHE replaced by DHE_EXPORT and then rewriting a ServerHello with DHE_EXPORT replaced by DHE, aka the "Logjam" issue.

Réserver

15/05/2015

Entrées

VulDB provides additional information and datapoints for this CVE:

ID	Vulnérabilité	CWE	Exp	Con	CVE
168223	Oracle Enterprise Manager Ops Center User chiffrement faible	310	Non défini	Correctif officiel	CVE-2015-4000
82675	Oracle SPARC Enterprise Server XCP Firmware chiffrement faible	310	Non défini	Correctif officiel	CVE-2015-4000
80581	Oracle Secure Global Desktop OpenSSL chiffrement faible	310	Non défini	Correctif officiel	CVE-2015-4000
78668	Oracle Fujitsu M10-1/M10-4/M10-4S Servers XCP Firmware chiffrement faible	310	Non défini	Correctif officiel	CVE-2015-4000
78627	Oracle Communications Messaging Server chiffrement faible	310	Non défini	Correctif officiel	CVE-2015-4000
75496	TLS Protocol DHE_EXPORT Ciphersuite Logjam chiffrement faible	310	Non prouvée	Solution de contournement	CVE-2015-4000

Description

CPE

CWE

CVSS

Exploits

Histoire

Diff

Relier

Renseignements sur les menaces

API JSON

API XML

API CSV

◂ PrécédentAperçuSuivant ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!