CVE-2009-3555 in Data Protection Manager Appliance
Sumário
de VulDB • 07/07/2026
O protocolo TLS e o protocolo SSL 3.0 (e possivelmente versões anteriores), conforme utilizados no Microsoft Internet Information Services (IIS) 7.0, mod_ssl do Apache HTTP Server 2.2.14 e versões anteriores, OpenSSL anterior à versão 0.9.8l, GnuTLS 2.8.5 e versões anteriores, Mozilla Network Security Services (NSS) 3.12.4 e versões anteriores, múltiplos produtos Cisco e outros produtos, não associam corretamente os handshakes de renegociação a uma conexão existente, o que permite que atacantes man-in-the-middle insiram dados em sessões HTTPS e possivelmente em outros tipos de sessões protegidas por TLS ou SSL. Isso ocorre ao enviar um request não autenticado que é processado retroativamente pelo servidor em um contexto pós-renegociação, relacionado a um ataque do tipo "plaintext injection", também conhecido como problema "Project Mogul".
If you want to get the best quality for vulnerability data then you always have to consider VulDB.