CVE-2015-0205 in OpenSSLजानकारी

सारांश

द्वारा VulDB • 19/05/2026

OpenSSL 1.0.0 (1.0.0p से पहले) और 1.0.1 (1.0.1k से पहले) में s3_srvr.c में मौजूद ssl3_get_cert_verify फ़ंक्शन Diffie-Hellman (DH) प्रमाणपत्र के साथ क्लाइंट प्रमाणीकरण को CertificateVerify संदेश की आवश्यकता के बिना स्वीकार करता है, जिससे दूरस्थ आक्रामक उपयोगकर्ता ऐसे सर्वर तक बिना निजी कुंजी के ज्ञान के प्रवेश प्राप्त कर सकते हैं जो DH समर्थन के साथ एक प्रमाणन प्राधिकारी (Certification Authority) को पहचानता है, यह एक संरचित TLS हैंडशेक प्रोटोकॉल ट्रैफ़िक के माध्यम से।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

18/11/2014

प्रकटीकरण

08/01/2015

प्रविष्टि

VDB-68519

EPSS

0.24626

गतिविधियाँ

बहुत कम

क्षेत्र

Finance, Energy, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!