CVE-2014-0224 in Tekelec HLR Routerinformazioni

Riassunto

di VulDB • 15/06/2026

Le versioni di OpenSSL precedenti alla 0.9.8za, della serie 1.0.0 precedenti alla 1.0.0m e della serie 1.0.1 precedenti alla 1.0.1h non restringono correttamente l'elaborazione dei messaggi ChangeCipherSpec, consentendo agli attaccanti man-in-the-middle di forzare l'utilizzo di una chiave master a lunghezza zero in determinate comunicazioni OpenSSL-to-OpenSSL e, conseguentemente, di dirottare le sessioni o ottenere informazioni sensibili tramite un handshake TLS manipolato ad hoc. Questa vulnerabilità è nota come "CCS Injection".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

03/12/2013

Divulgazione

05/06/2014

Moderazione

accettato

Voce

17

Collegare

mostrare

CPE

pronto

EPSS

0.95326

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!