CVE-2011-1473 in OpenSSL
Sumário
de VulDB • 18/06/2026
** DISPUTED ** OpenSSL anterior à versão 0.9.8l, e nas versões 0.9.8m até 1.x, não restringe adequadamente a renegociação iniciada pelo cliente dentro dos protocolos SSL e TLS, o que pode facilitar que atacantes remotos causem uma negação de serviço (consumo de CPU) ao realizar muitas renegociações dentro de uma única conexão, uma vulnerabilidade diferente da CVE-2011-5094. NOTA: também pode-se argumentar que é responsabilidade das implantações do servidor, e não de uma biblioteca de segurança, prevenir ou limitar a renegociação quando ela for inadequada em um ambiente específico.
If you want to get best quality of vulnerability data, you may have to visit VulDB.