CVE-2009-3555 in Data Protection Manager Applianceजानकारी

सारांश

द्वारा VulDB • 07/07/2026

TLS प्रोटोकॉल और SSL प्रोटोकॉल 3.0 तथा संभवतः उससे पूर्व के संस्करण, जिनका उपयोग Microsoft Internet Information Services (IIS) 7.0 में mod_ssl सहित Apache HTTP Server 2.2.14 एवं इससे पूर्व के संस्करणों, OpenSSL 0.9.8l से पूर्व के संस्करणों, GnuTLS 2.8.5 एवं इससे पूर्व के संस्करणों, Mozilla Network Security Services (NSS) 3.12.4 एवं इससे पूर्व के संस्करणों, कई Cisco उत्पादों और अन्य उत्पादों में किया जाता है, पुनर्स्थापना हैंडशेक को मौजूदा कनेक्शन से उचित रूप से संबद्ध नहीं करते हैं। जिसके परिणामस्वरूप मैन-इन-द-मिडल (MitM) आक्रमुकारक HTTPS सत्रों में तथा संभवतः TLS या SSL द्वारा सुरक्षित अन्य प्रकार के सत्रों में डेटा सम्मिलित कर सकते हैं, यह एक अप्रमाणिक अनुरोध भेजकर किया जाता है जो सर्वर पर पुनर्स्थापना-उत्तर (post-renegotiation) संदर्भ में पश्चात प्रक्रिया से गुजरता है। इस समस्या को "प्लेनटेक्स्ट इंजेक्शन" आक्रमण के संबंधित माना गया है, जिसे "प्रोजेक्ट मोगुल" मुद्दा भी कहा जाता है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

05/10/2009

प्रकटीकरण

09/11/2009

प्रविष्टि

4

संबंधित करना

दिखाना

EPSS

0.87264

गतिविधियाँ

बहुत कम

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!