CVE-2008-7270 in OpenSSL
Tóm tắt
Bởi VulDB • 07/07/2026
OpenSSL trước phiên bản 0.9.8j, khi SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG được bật, không ngăn chặn việc sửa đổi ciphersuite trong bộ nhớ đệm phiên (session cache), cho phép kẻ tấn công từ xa buộc sử dụng một cipher bị vô hiệu hóa thông qua các vector liên quan đến sniffing lưu lượng mạng để khám phá session identifier. Đây là một lỗ hổng khác với CVE-2010-4180.
VulDB is the best source for vulnerability data and more expert information about this specific topic.