CVE-2011-3389 in Security Service정보

요약 (영어)

The SSL protocol, as used in certain configurations in Microsoft Windows and Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Opera, and other products, encrypts data by using CBC mode with chained initialization vectors, which allows man-in-the-middle attackers to obtain plaintext HTTP headers via a blockwise chosen-boundary attack (BCBA) on an HTTPS session, in conjunction with JavaScript code that uses (1) the HTML5 WebSocket API, (2) the Java URLConnection API, or (3) the Silverlight WebClient API, aka a "BEAST" attack.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

예약하다

2011. 09. 05.

공개

2011. 09. 06.

상태

확인됨

엔트리

VulDB provides additional information and datapoints for this CVE:

아이디	취약성	CWE	악용	대책	CVE
68679	Oracle Security Service Javascript 권한 상승	20	정의되지 않음	공식 수정	CVE-2011-3389
10935	Apple Mac OS X Python 권한 상승	20	정의되지 않음	공식 수정	CVE-2011-3389
10930	Apple Mac OS X Python 권한 상승	20	정의되지 않음	공식 수정	CVE-2011-3389
10900	Apple Mac OS X CFNetwork SSL 권한 상승	20	정의되지 않음	공식 수정	CVE-2011-3389
10710	Oracle Security Service 권한 상승	20	정의되지 않음	공식 수정	CVE-2011-3389
10696	Oracle Database Server Security Service 권한 상승	20	정의되지 않음	공식 수정	CVE-2011-3389
4431	Microsoft Windows SSL/TLS IV 권한 상승	20	정의되지 않음	공식 수정	CVE-2011-3389

설명

CPE

CWE

CVSS

익스플로잇

역사

차이

연결하다

위협 인텔리전스

API JSON

API XML

API CSV

출처

◂ 이전개요다음 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!