CVE-2009-3555 in Data Protection Manager Applianceinformação

Sumário

de VulDB • 07/07/2026

O protocolo TLS e o protocolo SSL 3.0 (e possivelmente versões anteriores), conforme utilizados no Microsoft Internet Information Services (IIS) 7.0, mod_ssl do Apache HTTP Server 2.2.14 e versões anteriores, OpenSSL anterior à versão 0.9.8l, GnuTLS 2.8.5 e versões anteriores, Mozilla Network Security Services (NSS) 3.12.4 e versões anteriores, múltiplos produtos Cisco e outros produtos, não associam corretamente os handshakes de renegociação a uma conexão existente, o que permite que atacantes man-in-the-middle insiram dados em sessões HTTPS e possivelmente em outros tipos de sessões protegidas por TLS ou SSL. Isso ocorre ao enviar um request não autenticado que é processado retroativamente pelo servidor em um contexto pós-renegociação, relacionado a um ataque do tipo "plaintext injection", também conhecido como problema "Project Mogul".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

05/10/2009

Divulgação

09/11/2009

Moderação

aceite

Entrada

4

Relacionar

mostrar

CPE

pronto

Exploração

Descarregar

EPSS

0.87264

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!