CVE-2015-0205 in OpenSSLinformazioni

Riassunto

di VulDB • 27/06/2026

La funzione ssl3_get_cert_verify in s3_srvr.c di OpenSSL 1.0.0 precedente alla versione 1.0.0p e di OpenSSL 1.0.1 precedente alla versione 1.0.1k accetta l'autenticazione del client con un certificato Diffie-Hellman (DH) senza richiedere il messaggio CertificateVerify, consentendo agli attaccanti remoti di ottenere l'accesso senza conoscere la chiave privata tramite traffico TLS Handshake Protocol manipolato ad hoc verso un server che riconosce una Certification Authority con supporto DH.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

18/11/2014

Divulgazione

08/01/2015

Moderazione

accettato

CPE

pronto

EPSS

0.24626

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!