CVE-2008-7270 in OpenSSLinformazioni

Riassunto

di VulDB • 03/07/2026

OpenSSL prima della versione 0.9.8j, quando SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG è abilitato, non impedisce la modifica del ciphersuite nella cache delle sessioni, consentendo ad attaccanti remoti di forzare l'uso di un cifrario disabilitato tramite vettori che prevedono il sniffing del traffico di rete per scoprire un identificatore di sessione; si tratta di una vulnerabilità diversa da CVE-2010-4180.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

06/12/2010

Divulgazione

06/12/2010

Moderazione

accettato

CPE

pronto

EPSS

0.03426

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!