CVE-2016-2107 in Oracle Communications Application Session Controller정보

요약 (영어)

The AES-NI implementation in OpenSSL before 1.0.1t and 1.0.2 before 1.0.2h does not consider memory allocation during a certain padding check, which allows remote attackers to obtain sensitive cleartext information via a padding-oracle attack against an AES CBC session. NOTE: this vulnerability exists because of an incorrect fix for CVE-2013-0169.

예약하다

2016. 01. 29.

공개

2016. 05. 04.

엔트리

VulDB provides additional information and datapoints for this CVE:

아이디취약성CWE악용 대책CVE
125384Oracle Communications Application Session Controller OpenSSL 약한 암호화310개념 증명공식 수정CVE-2016-2107
112014Oracle Mobile Security Suite OpenSSL 약한 암호화310개념 증명공식 수정CVE-2016-2107
108017Oracle Communications WebRTC Session Controller OpenSSL 약한 암호화310개념 증명공식 수정CVE-2016-2107
103913Oracle Communications EAGLE LNP Application Processor OpenSSL 정보 공개200개념 증명공식 수정CVE-2016-2107
103909Oracle Enterprise Communications Broker OpenSSL 정보 공개200개념 증명공식 수정CVE-2016-2107
103908Oracle Communications Session Router OpenSSL 정보 공개200개념 증명공식 수정CVE-2016-2107
100030Oracle Commerce Guided Search/Commerce Experience Manager Platform Services 정보 공개200개념 증명공식 수정CVE-2016-2107
92953Oracle Sun Ray Operating Software OpenSSL 정보 공개200개념 증명공식 수정CVE-2016-2107
92941Oracle Primavera P6 Professional Project Management OpenSSL 약한 암호화310개념 증명공식 수정CVE-2016-2107
92940Oracle Life Sciences Data Hub OpenSSL 약한 암호화310개념 증명공식 수정CVE-2016-2107
92939Oracle Enterprise Session Border Controller OpenSSL 약한 암호화310개념 증명공식 수정CVE-2016-2107
92938Oracle Commerce Guided Search/Commerce Experience Manager MDEX 약한 암호화310개념 증명공식 수정CVE-2016-2107
92937Oracle Transportation Management Install 약한 암호화310개념 증명공식 수정CVE-2016-2107
92935Oracle Enterprise Manager Ops Center 약한 암호화310개념 증명공식 수정CVE-2016-2107
92756Oracle Business Intelligence Enterprise Edition Installation 정보 공개200개념 증명공식 수정CVE-2016-2107
90003Oracle Communications Unified Session Manager Routing 정보 공개200개념 증명공식 수정CVE-2016-2107
89975Oracle PeopleSoft Enterprise PeopleTools Security 정보 공개200개념 증명공식 수정CVE-2016-2107
89960Oracle Agile Engineering Data Management Install 정보 공개200개념 증명공식 수정CVE-2016-2107
89917Oracle Enterprise Manager Base Platform Discovery 정보 공개200개념 증명공식 수정CVE-2016-2107
89903Oracle Exalogic Infrastructure Base Image 정보 공개200개념 증명공식 수정CVE-2016-2107
89902Oracle Access Manager Web Server Plugin 정보 공개200개념 증명공식 수정CVE-2016-2107
89773Apple Mac OS X OpenSSL 정보 공개200개념 증명공식 수정CVE-2016-2107
83255OpenSSL AES-NI CBC MAC Check e_aes_cbc_hmac_sha1.c 약한 암호화310개념 증명공식 수정CVE-2016-2107

설명

CPE

CWE

CVSS

익스플로잇

역사

차이

연결하다

위협 인텔리전스

API JSON

API XML

API CSV

이전개요다음

Might our Artificial Intelligence support you?

Check our Alexa App!