CVE-2014-3566 in Endeca Serverthông tin

Tóm tắt

Bởi MITRE

The SSL protocol 3.0, as used in OpenSSL through 1.0.1i and other products, uses nondeterministic CBC padding, which makes it easier for man-in-the-middle attackers to obtain cleartext data via a padding-oracle attack, aka the "POODLE" issue.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

14/05/2014

Tiết lộ

14/10/2014

Kiểm duyệt

được chấp nhận

mục

15

Liên hệ

hiển thị

EPSS

0.99999

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!