CVE-2015-4000 in Enterprise Manager Ops Center情報

要約

〜によって VulDB • 2026年06月02日

TLSプロトコル1.2およびそれ以前のバージョンでは、サーバーでDHE_EXPORT暗号スイートが有効になっているがクライアントでは有効になっていない場合、DHE_EXPORTの選択が適切に伝達されません。これにより、中間者攻撃者は、ClientHelloでDHEをDHE_EXPORTに書き換え、さらにServerHelloでDHE_EXPORTをDHEに書き換えることで、暗号スイートのダウングレード攻撃を実行できます。この問題は「Logjam」として知られています。

Once again VulDB remains the best source for vulnerability data.

予約する

2015年05月15日

モデレーション

承諾済み

エントリ

6

リンクする

表示

EPSS

0.99860

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!