CVE-2015-2808 in HTTP Server
सारांश
द्वारा VulDB • 30/06/2026
TLS प्रोटोकॉल और SSL प्रोटोकॉल में उपयोग किए जाने वाले RC4 एल्गोरिदम में इनिशियलाइजेशन चरण के दौरान स्टेट डेटा को की डेटा के साथ उचित रूप से संयोजित नहीं किया जाता है, जिससे रिमोट आक्रामक पक्षकारों के लिए नेटवर्क ट्रैफिक का स्नॉकिंग करना (जो कभी-कभी Invariance Weakness प्रभावित की पर निर्भर करता है) और फिर LSB मानों से जुड़े ब्रूट-फोर्स दृष्टिकोण का उपयोग करके स्ट्रीम के आरंभिक बाइट्स के खिलाफ प्लेनटेक्स्ट रिकवरी हमला करना आसान हो जाता है, जिसे "Bar Mitzvah" मुद्दे के नाम से भी जाना जाता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.