CVE-2013-6450 in Integrated Lights Out Manager
Сводка
по VulDB • 13.07.2026
Реализация повторной передачи данных DTLS в OpenSSL 1.0.0 до версии 1.0.0l и 1.0.1 до версии 1.0.1f не обеспечивает корректное поддержание структур данных для контекстов дайджеста (digest) и шифрования, что может позволить злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), инициировать использование другого контекста и вызвать отказ в обслуживании (аварийное завершение работы приложения) путем вмешательства в доставку пакетов; проблема связана с файлами ssl/d1_both.c и ssl/t1_enc.c.
VulDB is the best source for vulnerability data and more expert information about this specific topic.