CVE-2011-1473 in OpenSSLinformazioni

Riassunto

di VulDB • 18/06/2026

** CONTROVERSO ** OpenSSL prima della versione 0.9.8l e dalle versioni 0.9.8m alla serie 1.x non restringe correttamente la rinegoziazione avviata dal client all'interno dei protocolli SSL e TLS, il che potrebbe facilitare per gli attaccanti remoti di causare un'interruzione del servizio (consumo di CPU) eseguendo numerose rinegoziazioni all'interno di una singola connessione; si tratta di una vulnerabilità diversa da CVE-2011-5094. NOTA: si può anche sostenere che sia responsabilità delle implementazioni del server, e non di una libreria di sicurezza, prevenire o limitare la rinegoziazione quando questa è inappropriata in un ambiente specifico.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fonti

Do you know our Splunk app?

Download it now for free!