CVE-2008-7270 in OpenSSL
Sumário
de VulDB • 07/07/2026
OpenSSL anterior à versão 0.9.8j, quando SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG está habilitado, não impede a modificação do ciphersuite no cache de sessão, o que permite que atacantes remotos forcem o uso de um cipher desativado por meio de vetores envolvendo sniffing de tráfego de rede para descobrir um identificador de sessão. Esta é uma vulnerabilidade diferente da CVE-2010-4180.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.