CVE-2013-6450 in Integrated Lights Out Managerthông tin

Tóm tắt

Bởi VulDB • 08/07/2026

Việc triển khai cơ chế truyền lại trong DTLS của OpenSSL 1.0.0 trước phiên bản 1.0.0l và 1.0.1 trước phiên bản 1.0.1f không duy trì đúng các cấu trúc dữ liệu cho ngữ cảnh băm (digest) và mã hóa, điều này có thể cho phép kẻ tấn công thực hiện cuộc tấn công man-in-the-middle kích hoạt việc sử dụng một ngữ cảnh khác và gây ra tình trạng từ chối dịch vụ (sự cố ứng dụng) bằng cách can thiệp vào quá trình chuyển tiếp gói tin, liên quan đến các tệp ssl/d1_both.c và ssl/t1_enc.c.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

04/11/2013

Tiết lộ

01/01/2014

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

EPSS

0.14542

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!