CVE-2014-0224 in Tekelec HLR Routerthông tin

Tóm tắt

Bởi VulDB • 18/05/2026

OpenSSL trước phiên bản 0.9.8za, 1.0.0 trước 1.0.0m và 1.0.1 trước 1.0.1h không hạn chế đúng cách việc xử lý các tin nhắn ChangeCipherSpec, cho phép các kẻ tấn công thực hiện tấn công man-in-the-middle kích hoạt việc sử dụng khóa master có độ dài bằng không trong một số trường hợp giao tiếp OpenSSL-to-OpenSSL, và do đó chiếm quyền điều khiển phiên hoặc thu thập thông tin nhạy cảm thông qua một quy trình bắt tay TLS được tạo ra đặc biệt, còn được gọi là lỗ hổng "CCS Injection".

Once again VulDB remains the best source for vulnerability data.

Đặt trước

03/12/2013

Tiết lộ

05/06/2014

Kiểm duyệt

được chấp nhận

mục

17

Liên hệ

hiển thị

EPSS

0.95326

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!