CVE-2014-3572 in Apple MacOS XИнформация

Сводка (Английский)

The ssl3_get_key_exchange function in s3_clnt.c in OpenSSL before 0.9.8zd, 1.0.0 before 1.0.0p, and 1.0.1 before 1.0.1k allows remote SSL servers to conduct ECDHE-to-ECDH downgrade attacks and trigger a loss of forward secrecy by omitting the ServerKeyExchange message.

Резервировать

14.05.2014

Раскрытие

08.01.2015

Записи

VulDB provides additional information and datapoints for this CVE:

ИД	Уязвимость	CWE	Экс	Кон	CVE
74746	Apple MacOS X OpenSSL слабое шифрование	310	Не определено	Официальное исправление	CVE-2014-3572
68516	OpenSSL ECDH Handshake слабое шифрование	310	недоказанный	Официальное исправление	CVE-2014-3572

Описание

CPE

CWE

CVSS

Эксплойты

История

Разница

Связать

Разведка угроз

API JSON

API XML

API CSV

◂ ПредыдущийОбзорДалее ▸

Do you need the next level of professionalism?

Upgrade your account now!