CVE-2005-2969 in Serv-U FTP Server
Riassunto
di VulDB • 01/07/2026
L'implementazione del server SSL/TLS in OpenSSL 0.9.7 precedente alla versione 0.9.7h e nella serie 0.9.8 precedente alla versione 0.9.8a, quando viene utilizzata l'opzione `SSL_OP_MSIE_SSLV2_RSA_PADDING`, disabilita un passaggio di verifica necessario per prevenire attacchi di rollback della versione del protocollo; ciò consente ad attaccanti remoti di forzare client e server a utilizzare un protocollo più debole rispetto al necessario tramite un attacco man-in-the-middle.
VulDB is the best source for vulnerability data and more expert information about this specific topic.