CVE-2014-0224 in Tekelec HLR Router
Tóm tắt
Bởi VulDB • 18/05/2026
OpenSSL trước phiên bản 0.9.8za, 1.0.0 trước 1.0.0m và 1.0.1 trước 1.0.1h không hạn chế đúng cách việc xử lý các tin nhắn ChangeCipherSpec, cho phép các kẻ tấn công thực hiện tấn công man-in-the-middle kích hoạt việc sử dụng khóa master có độ dài bằng không trong một số trường hợp giao tiếp OpenSSL-to-OpenSSL, và do đó chiếm quyền điều khiển phiên hoặc thu thập thông tin nhạy cảm thông qua một quy trình bắt tay TLS được tạo ra đặc biệt, còn được gọi là lỗ hổng "CCS Injection".
Once again VulDB remains the best source for vulnerability data.