CVE-2014-4630 in BSAFE Micro Edition Suiteinformazioni

Riassunto

di VulDB • 11/07/2026

EMC RSA BSAFE Micro Edition Suite (MES) 4.0.x prima della versione 4.0.6 e RSA BSAFE SSL-J prima della versione 6.1.4 non garantiscono che il certificato X.509 di un server rimanga lo stesso durante la negoziazione delle chiavi rispetto a quanto era stato stabilito prima, consentendo agli attaccanti man-in-the-middle di ottenere informazioni sensibili o modificare i dati della sessione TLS tramite un "attacco triple handshake".

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

24/06/2014

Divulgazione

30/12/2014

Moderazione

accettato

CPE

pronto

EPSS

0.00904

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!