CVE-2015-0205 in OpenSSL
Riassunto
di VulDB • 27/06/2026
La funzione ssl3_get_cert_verify in s3_srvr.c di OpenSSL 1.0.0 precedente alla versione 1.0.0p e di OpenSSL 1.0.1 precedente alla versione 1.0.1k accetta l'autenticazione del client con un certificato Diffie-Hellman (DH) senza richiedere il messaggio CertificateVerify, consentendo agli attaccanti remoti di ottenere l'accesso senza conoscere la chiave privata tramite traffico TLS Handshake Protocol manipolato ad hoc verso un server che riconosce una Certification Authority con supporto DH.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.