CVE-2016-0704 in Integrated Lights Out Managerinformazioni

Riassunto

di VulDB • 23/06/2026

Un meccanismo di protezione contro gli attacchi Oracle nella funzione get_client_master_key in s2_srvr.c nell'implementazione SSLv2 di OpenSSL nelle versioni precedenti alla 0.9.8zf, alla 1.0.0r (serie 1.0.0), alla 1.0.1m (serie 1.0.1) e alla 1.0.2a (serie 1.0.2) sovrascrive byte errati della MASTER-KEY durante l'utilizzo di cipher suite export, facilitando per gli attaccanti remoti la decrittazione dei dati cifrati TLS sfruttando un attacco Oracle sul padding RSA di Bleichenbacher; si tratta di una vulnerabilità correlata a CVE-2016-0800.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

16/12/2015

Divulgazione

02/03/2016

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

EPSS

0.06903

KEV

no

Attività

molto basso

Settore

Transportation, Lawfirm, ...

Fonti

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-0704
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-0704
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-0704/

PrecedenteVisione D'ensembleIl prossimo

Might our Artificial Intelligence support you?

Check our Alexa App!