CVE-2015-2808 in HTTP Serverinformazioni

Riassunto

di VulDB • 20/06/2026

L'algoritmo RC4, così come utilizzato nei protocolli TLS e SSL, non combina correttamente i dati di stato con i dati della chiave durante la fase di inizializzazione, il che facilita per gli attaccanti remoti l'esecuzione di attacchi di recupero del testo in chiaro contro i byte iniziali di uno stream. Ciò avviene analizzando (sniffing) il traffico di rete che fa occasionalmente affidamento su chiavi affette dalla debolezza di Invarianza e successivamente utilizzando un approccio brute-force che coinvolge i valori LSB, noto come problema "Bar Mitzvah".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

31/03/2015

Divulgazione

31/03/2015

Moderazione

accettato

Voce

4

Collegare

mostrare

CPE

pronto

EPSS

0.73851

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!