CVE-2014-0224 in Oracle Tekelec HLR RouterИнформация

Сводка (Английский)

OpenSSL before 0.9.8za, 1.0.0 before 1.0.0m, and 1.0.1 before 1.0.1h does not properly restrict processing of ChangeCipherSpec messages, which allows man-in-the-middle attackers to trigger use of a zero-length master key in certain OpenSSL-to-OpenSSL communications, and consequently hijack sessions or obtain sensitive information, via a crafted TLS handshake, aka the "CCS Injection" vulnerability.

Резервировать

03.12.2013

Раскрытие

05.06.2014

Записи

VulDB provides additional information and datapoints for this CVE:

ИДУязвимостьCWEЭксКонCVE
108018Oracle Tekelec HLR Router OpenSSL слабое шифрование310ВысокийОфициальное исправлениеCVE-2014-0224
92913Oracle Communications Policy Management OpenSSL слабое шифрование310ВысокийОфициальное исправлениеCVE-2014-0224
92872Oracle Enterprise Session Border Controller OpenSSL слабое шифрование310ВысокийОфициальное исправлениеCVE-2014-0224
92871Oracle Enterprise Communications Broker OpenSSL слабое шифрование310ВысокийОфициальное исправлениеCVE-2014-0224
90011Oracle Financial Services Lending/Leasing Admin/setup слабое шифрование310ВысокийОфициальное исправлениеCVE-2014-0224
68793Oracle VM VirtualBox Messages слабое шифрование310ВысокийОфициальное исправлениеCVE-2014-0224
68785Oracle SPARC Enterprise M3000/M4000/M5000/M8000/M9000 XCP Firmware слабое шифрование310ВысокийОфициальное исправлениеCVE-2014-0224
68784Oracle Integrated Lights Out Manager Messages слабое шифрование310ВысокийОфициальное исправлениеCVE-2014-0224
68688Oracle Enterprise Manager Ops Center Networking слабое шифрование310ВысокийОфициальное исправлениеCVE-2014-0224
68651Oracle Exalogic Infrastructure Network Infra слабое шифрование310ВысокийОфициальное исправлениеCVE-2014-0224
67970Oracle MySQL Server Messages слабое шифрование310ВысокийОфициальное исправлениеCVE-2014-0224
67948Oracle Fujitsu M10-1/Fujitsu M10-4/Fujitsu M10-4S XCP слабое шифрование310ВысокийОфициальное исправлениеCVE-2014-0224
67871Oracle Endeca Information Discovery Studio Messages слабое шифрование310ВысокийОфициальное исправлениеCVE-2014-0224
67658Apple Mac OS X Messages слабое шифрование310ВысокийОфициальное исправлениеCVE-2014-0224
67145Oracle Secure Global Desktop слабое шифрование310Не определеноОфициальное исправлениеCVE-2014-0224
67095Oracle Applications Technology Stack IAS For App Technology слабое шифрование310Не определеноОфициальное исправлениеCVE-2014-0224
13452OpenSSL Handshake слабое шифрование310ВысокийОфициальное исправлениеCVE-2014-0224

Описание

CPE

CWE

CVSS

Эксплойты

История

Разница

Связать

Разведка угроз

API JSON

API XML

API CSV

ПредыдущийОбзорДалее

Interested in the pricing of exploits?

See the underground prices here!