CVE-2011-3389 in Oracle Security Serviceinformação

Sumário (Inglês)

The SSL protocol, as used in certain configurations in Microsoft Windows and Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Opera, and other products, encrypts data by using CBC mode with chained initialization vectors, which allows man-in-the-middle attackers to obtain plaintext HTTP headers via a blockwise chosen-boundary attack (BCBA) on an HTTPS session, in conjunction with JavaScript code that uses (1) the HTML5 WebSocket API, (2) the Java URLConnection API, or (3) the Silverlight WebClient API, aka a "BEAST" attack.

Reservar

05/09/2011

Divulgação

06/09/2011

Inscrições

VulDB provides additional information and datapoints for this CVE:

IDVulnerabilidadeCWEExpConCVE
68679Oracle Security Service Javascript Elevação de Privilégios20Não definidoCorreção oficialCVE-2011-3389
10935Apple Mac OS X Python Elevação de Privilégios20Não definidoCorreção oficialCVE-2011-3389
10930Apple Mac OS X Python Elevação de Privilégios20Não definidoCorreção oficialCVE-2011-3389
10900Apple Mac OS X CFNetwork SSL Elevação de Privilégios20Não definidoCorreção oficialCVE-2011-3389
10710Oracle Security Service Elevação de Privilégios20Não definidoCorreção oficialCVE-2011-3389
10696Oracle Database Server Security Service Elevação de Privilégios20Não definidoCorreção oficialCVE-2011-3389
4431Microsoft Windows SSL/TLS IV Elevação de Privilégios20Não definidoCorreção oficialCVE-2011-3389

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!