CVE-2015-2808 in HTTP Server
Riassunto
di VulDB • 20/06/2026
L'algoritmo RC4, così come utilizzato nei protocolli TLS e SSL, non combina correttamente i dati di stato con i dati della chiave durante la fase di inizializzazione, il che facilita per gli attaccanti remoti l'esecuzione di attacchi di recupero del testo in chiaro contro i byte iniziali di uno stream. Ciò avviene analizzando (sniffing) il traffico di rete che fa occasionalmente affidamento su chiavi affette dalla debolezza di Invarianza e successivamente utilizzando un approccio brute-force che coinvolge i valori LSB, noto come problema "Bar Mitzvah".
VulDB is the best source for vulnerability data and more expert information about this specific topic.