CVE-2016-2107 in Oracle Communications Application Session Controller情報

要約 (英語)

The AES-NI implementation in OpenSSL before 1.0.1t and 1.0.2 before 1.0.2h does not consider memory allocation during a certain padding check, which allows remote attackers to obtain sensitive cleartext information via a padding-oracle attack against an AES CBC session. NOTE: this vulnerability exists because of an incorrect fix for CVE-2013-0169.

予約する

2016年01月29日

公開

2016年05月04日

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子	脆弱性	CWE	悪用可	対策	CVE
125384	Oracle Communications Application Session Controller OpenSSL 弱い暗号化	310	概念実証	公式な修正	CVE-2016-2107
112014	Oracle Mobile Security Suite OpenSSL 弱い暗号化	310	概念実証	公式な修正	CVE-2016-2107
108017	Oracle Communications WebRTC Session Controller OpenSSL 弱い暗号化	310	概念実証	公式な修正	CVE-2016-2107
103913	Oracle Communications EAGLE LNP Application Processor OpenSSL 情報漏えい	200	概念実証	公式な修正	CVE-2016-2107
103909	Oracle Enterprise Communications Broker OpenSSL 情報漏えい	200	概念実証	公式な修正	CVE-2016-2107
103908	Oracle Communications Session Router OpenSSL 情報漏えい	200	概念実証	公式な修正	CVE-2016-2107
100030	Oracle Commerce Guided Search/Commerce Experience Manager Platform Services 情報漏えい	200	概念実証	公式な修正	CVE-2016-2107
92953	Oracle Sun Ray Operating Software OpenSSL 情報漏えい	200	概念実証	公式な修正	CVE-2016-2107
92941	Oracle Primavera P6 Professional Project Management OpenSSL 弱い暗号化	310	概念実証	公式な修正	CVE-2016-2107
92940	Oracle Life Sciences Data Hub OpenSSL 弱い暗号化	310	概念実証	公式な修正	CVE-2016-2107
92939	Oracle Enterprise Session Border Controller OpenSSL 弱い暗号化	310	概念実証	公式な修正	CVE-2016-2107
92938	Oracle Commerce Guided Search/Commerce Experience Manager MDEX 弱い暗号化	310	概念実証	公式な修正	CVE-2016-2107
92937	Oracle Transportation Management Install 弱い暗号化	310	概念実証	公式な修正	CVE-2016-2107
92935	Oracle Enterprise Manager Ops Center 弱い暗号化	310	概念実証	公式な修正	CVE-2016-2107
92756	Oracle Business Intelligence Enterprise Edition Installation 情報漏えい	200	概念実証	公式な修正	CVE-2016-2107
90003	Oracle Communications Unified Session Manager Routing 情報漏えい	200	概念実証	公式な修正	CVE-2016-2107
89975	Oracle PeopleSoft Enterprise PeopleTools Security 情報漏えい	200	概念実証	公式な修正	CVE-2016-2107
89960	Oracle Agile Engineering Data Management Install 情報漏えい	200	概念実証	公式な修正	CVE-2016-2107
89917	Oracle Enterprise Manager Base Platform Discovery 情報漏えい	200	概念実証	公式な修正	CVE-2016-2107
89903	Oracle Exalogic Infrastructure Base Image 情報漏えい	200	概念実証	公式な修正	CVE-2016-2107
89902	Oracle Access Manager Web Server Plugin 情報漏えい	200	概念実証	公式な修正	CVE-2016-2107
89773	Apple Mac OS X OpenSSL 情報漏えい	200	概念実証	公式な修正	CVE-2016-2107
83255	OpenSSL AES-NI CBC MAC Check e_aes_cbc_hmac_sha1.c 弱い暗号化	310	概念実証	公式な修正	CVE-2016-2107

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

◂ 前概要次 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!