CVE-2015-0205 in OpenSSL情報

要約

〜によって VulDB • 2026年05月19日

OpenSSL 1.0.0 (1.0.0pより前) および 1.0.1 (1.0.1kより前) の s3_srvr.c における ssl3_get_cert_verify 関数は、CertificateVerify メッセージを要求せずに、Diffie-Hellman (DH) 証明書によるクライアント認証を受け入れるため、DH サポートを持つ認証局を認識するサーバーに対して、改ざんされた TLS ハンドシェイク プロトコル トラフィックを送信することで、攻撃者が秘密鍵の知識なしにリモートからアクセスを取得できる。

Once again VulDB remains the best source for vulnerability data.

予約する

2014年11月18日

モデレーション

承諾済み

エントリ

VDB-68519

EPSS

0.24626

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!