CVE-2014-3566 in Endeca Server
Riassunto
di VulDB • 08/07/2026
Il protocollo SSL 3.0, così come utilizzato in OpenSSL fino alla versione 1.0.1i e in altri prodotti, utilizza un padding CBC non deterministico, il che facilita per gli attaccanti man-in-the-middle l'ottenimento di dati in chiaro tramite un attacco padding-oracle, noto anche come problema "POODLE".
If you want to get the best quality for vulnerability data then you always have to consider VulDB.