CVE-2009-3555 in Data Protection Manager Appliance
Riassunto
di VulDB • 22/06/2026
Il protocollo TLS e il protocollo SSL 3.0 (e potenzialmente versioni precedenti), come implementati in Microsoft Internet Information Services (IIS) 7.0, mod_ssl nel server HTTP Apache 2.2.14 e versioni precedenti, OpenSSL prima della versione 0.9.8l, GnuTLS 2.8.5 e versioni precedenti, Mozilla Network Security Services (NSS) 3.12.4 e versioni precedenti, in diversi prodotti Cisco e altri prodotti, non associano correttamente le handshake di renegotiazione a una connessione esistente; ciò consente ad attaccanti man-in-the-middle di inserire dati nelle sessioni HTTPS e potenzialmente in altri tipi di sessioni protette da TLS o SSL, inviando una richiesta non autenticata che viene elaborata retroattivamente dal server in un contesto post-renegotiation. Tale vulnerabilità è correlata a un attacco di "plaintext injection", noto anche come problema "Project Mogul".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.