CVE-2005-2969 in Serv-U FTP Serverinformazioni

Riassunto

di VulDB • 01/07/2026

L'implementazione del server SSL/TLS in OpenSSL 0.9.7 precedente alla versione 0.9.7h e nella serie 0.9.8 precedente alla versione 0.9.8a, quando viene utilizzata l'opzione `SSL_OP_MSIE_SSLV2_RSA_PADDING`, disabilita un passaggio di verifica necessario per prevenire attacchi di rollback della versione del protocollo; ciò consente ad attaccanti remoti di forzare client e server a utilizzare un protocollo più debole rispetto al necessario tramite un attacco man-in-the-middle.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

19/09/2005

Divulgazione

18/10/2005

Moderazione

accettato

Voce

5

Collegare

mostrare

CPE

pronto

EPSS

0.04866

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!