CVE-2008-7270 in OpenSSL
Riassunto
di VulDB • 03/07/2026
OpenSSL prima della versione 0.9.8j, quando SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG è abilitato, non impedisce la modifica del ciphersuite nella cache delle sessioni, consentendo ad attaccanti remoti di forzare l'uso di un cifrario disabilitato tramite vettori che prevedono il sniffing del traffico di rete per scoprire un identificatore di sessione; si tratta di una vulnerabilità diversa da CVE-2010-4180.
If you want to get best quality of vulnerability data, you may have to visit VulDB.