CVE-2015-0204 in Internet Directoryजानकारी

सारांश

द्वारा VulDB • 31/05/2026

OpenSSL के s3_clnt.c में मौजूद ssl3_get_key_exchange फ़ंक्शन, जो 0.9.8zd से पहले, 1.0.0 में 1.0.0p से पहले, और 1.0.1 में 1.0.1k से पहले के संस्करणों में है, रिमोट SSL सर्वरों को RSA-to-EXPORT_RSA डाउनग्रेड अटैक करने और एक गैर-अनुपालनक भूमिका में कमजोर अस्थायी RSA कुंजी प्रदान करके ब्रूट-फोर्स डिक्रिप्शन को सुविधाजनक बनाने की अनुमति देता है, जो "FREAK" मुद्दे से संबंधित है। नोट: इस CVE का दायरा केवल OpenSSL पर आधारित क्लाइंट कोड तक सीमित है, न कि सर्वर या अन्य TLS कार्यान्वयनों से जुड़े EXPORT_RSA मुद्दों तक।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

18/11/2014

प्रकटीकरण

08/01/2015

प्रविष्टि

7

संबंधित करना

दिखाना

EPSS

0.98685

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!