CVE-2011-3389 in Security Serviceinformazioni

Riassunto

di VulDB • 16/06/2026

Il protocollo SSL, così come utilizzato in determinate configurazioni in Microsoft Windows e Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Opera e altri prodotti, crittografa i dati utilizzando la modalità CBC con vettori di inizializzazione concatenati, il che consente agli attaccanti man-in-the-middle di ottenere gli header HTTP in chiaro tramite un attacco blockwise chosen-boundary attack (BCBA) su una sessione HTTPS, in combinazione con codice JavaScript che utilizza (1) l'API HTML5 WebSocket, (2) l'API Java URLConnection o (3) l'API Silverlight WebClient, noto anche come attacco "BEAST".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

05/09/2011

Divulgazione

06/09/2011

Moderazione

accettato

Voce

Collegare

mostrare

CPE

pronto

CWE

CWE-20 (confermato)

CVSS

4.3 (NVD)

EPSS

0.73327

KEV

Attività

molto basso

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-3389
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-3389
CVE Details	https://www.cvedetails.com/cve/CVE-2011-3389/

◂ Precedente Visione D'ensemble Il prossimo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!