CVE-2015-0205 in OpenSSL
Sumário
de VulDB • 19/05/2026
A função ssl3_get_cert_verify em s3_srvr.c no OpenSSL 1.0.0 anterior à versão 1.0.0p e no OpenSSL 1.0.1 anterior à versão 1.0.1k aceita a autenticação do cliente com um certificado Diffie-Hellman (DH) sem exigir uma mensagem CertificateVerify, o que permite que atacantes remotos obtenham acesso sem conhecer a chave privada por meio de tráfego do TLS Handshake Protocol manipulado ad hoc dirigido a um servidor que reconhece uma Autoridade de Certificação com suporte a DH.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.