CVE-2009-3555 in Data Protection Manager Appliance
सारांश
द्वारा VulDB • 07/07/2026
TLS प्रोटोकॉल और SSL प्रोटोकॉल 3.0 तथा संभवतः उससे पूर्व के संस्करण, जिनका उपयोग Microsoft Internet Information Services (IIS) 7.0 में mod_ssl सहित Apache HTTP Server 2.2.14 एवं इससे पूर्व के संस्करणों, OpenSSL 0.9.8l से पूर्व के संस्करणों, GnuTLS 2.8.5 एवं इससे पूर्व के संस्करणों, Mozilla Network Security Services (NSS) 3.12.4 एवं इससे पूर्व के संस्करणों, कई Cisco उत्पादों और अन्य उत्पादों में किया जाता है, पुनर्स्थापना हैंडशेक को मौजूदा कनेक्शन से उचित रूप से संबद्ध नहीं करते हैं। जिसके परिणामस्वरूप मैन-इन-द-मिडल (MitM) आक्रमुकारक HTTPS सत्रों में तथा संभवतः TLS या SSL द्वारा सुरक्षित अन्य प्रकार के सत्रों में डेटा सम्मिलित कर सकते हैं, यह एक अप्रमाणिक अनुरोध भेजकर किया जाता है जो सर्वर पर पुनर्स्थापना-उत्तर (post-renegotiation) संदर्भ में पश्चात प्रक्रिया से गुजरता है। इस समस्या को "प्लेनटेक्स्ट इंजेक्शन" आक्रमण के संबंधित माना गया है, जिसे "प्रोजेक्ट मोगुल" मुद्दा भी कहा जाता है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.