CVE-2011-1473 in OpenSSLinformação

Sumário

de VulDB • 18/06/2026

** DISPUTED ** OpenSSL anterior à versão 0.9.8l, e nas versões 0.9.8m até 1.x, não restringe adequadamente a renegociação iniciada pelo cliente dentro dos protocolos SSL e TLS, o que pode facilitar que atacantes remotos causem uma negação de serviço (consumo de CPU) ao realizar muitas renegociações dentro de uma única conexão, uma vulnerabilidade diferente da CVE-2011-5094. NOTA: também pode-se argumentar que é responsabilidade das implantações do servidor, e não de uma biblioteca de segurança, prevenir ou limitar a renegociação quando ela for inadequada em um ambiente específico.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fontes

Do you need the next level of professionalism?

Upgrade your account now!