CVE-2015-0205 in OpenSSLinformação

Sumário

de VulDB • 19/05/2026

A função ssl3_get_cert_verify em s3_srvr.c no OpenSSL 1.0.0 anterior à versão 1.0.0p e no OpenSSL 1.0.1 anterior à versão 1.0.1k aceita a autenticação do cliente com um certificado Diffie-Hellman (DH) sem exigir uma mensagem CertificateVerify, o que permite que atacantes remotos obtenham acesso sem conhecer a chave privada por meio de tráfego do TLS Handshake Protocol manipulado ad hoc dirigido a um servidor que reconhece uma Autoridade de Certificação com suporte a DH.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

18/11/2014

Divulgação

08/01/2015

Moderação

aceite

Entrada

VDB-68519

CPE

pronto

EPSS

0.24626

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!