CVE-2010-4252 in OpenSSLthông tin

Tóm tắt

Bởi MITRE

OpenSSL before 1.0.0c, when J-PAKE is enabled, does not properly validate the public parameters in the J-PAKE protocol, which allows remote attackers to bypass the need for knowledge of the shared secret, and successfully authenticate, by sending crafted values in each round of the protocol.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

16/11/2010

Tiết lộ

06/12/2010

Kiểm duyệt

được chấp nhận

mục

VDB-55636

EPSS

0.08076

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!