CVE-2008-7270 in OpenSSLthông tin

Tóm tắt

Bởi VulDB • 07/07/2026

OpenSSL trước phiên bản 0.9.8j, khi SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG được bật, không ngăn chặn việc sửa đổi ciphersuite trong bộ nhớ đệm phiên (session cache), cho phép kẻ tấn công từ xa buộc sử dụng một cipher bị vô hiệu hóa thông qua các vector liên quan đến sniffing lưu lượng mạng để khám phá session identifier. Đây là một lỗ hổng khác với CVE-2010-4180.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!