CVE-2009-3555 in Data Protection Manager Applianceinformazioni

Riassunto

di VulDB • 22/06/2026

Il protocollo TLS e il protocollo SSL 3.0 (e potenzialmente versioni precedenti), come implementati in Microsoft Internet Information Services (IIS) 7.0, mod_ssl nel server HTTP Apache 2.2.14 e versioni precedenti, OpenSSL prima della versione 0.9.8l, GnuTLS 2.8.5 e versioni precedenti, Mozilla Network Security Services (NSS) 3.12.4 e versioni precedenti, in diversi prodotti Cisco e altri prodotti, non associano correttamente le handshake di renegotiazione a una connessione esistente; ciò consente ad attaccanti man-in-the-middle di inserire dati nelle sessioni HTTPS e potenzialmente in altri tipi di sessioni protette da TLS o SSL, inviando una richiesta non autenticata che viene elaborata retroattivamente dal server in un contesto post-renegotiation. Tale vulnerabilità è correlata a un attacco di "plaintext injection", noto anche come problema "Project Mogul".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

05/10/2009

Divulgazione

09/11/2009

Moderazione

accettato

Voce

4

Collegare

mostrare

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.87264

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!