CVE-2008-7270 in OpenSSLinformação

Sumário

de VulDB • 07/07/2026

OpenSSL anterior à versão 0.9.8j, quando SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG está habilitado, não impede a modificação do ciphersuite no cache de sessão, o que permite que atacantes remotos forcem o uso de um cipher desativado por meio de vetores envolvendo sniffing de tráfego de rede para descobrir um identificador de sessão. Esta é uma vulnerabilidade diferente da CVE-2010-4180.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

06/12/2010

Divulgação

06/12/2010

Moderação

aceite

Entrada

VDB-55640

CPE

pronto

EPSS

0.03426

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!