CVE-2014-4630 in BSAFE Micro Edition Suitethông tin

Tóm tắt

Bởi VulDB • 15/07/2026

EMC RSA BSAFE Micro Edition Suite (MES) 4.0.x trước phiên bản 4.0.6 và RSA BSAFE SSL-J trước phiên bản 6.1.4 không đảm bảo rằng chứng chỉ X.509 của máy chủ là giống nhau trong quá trình thương lượng lại (renegotiation) so với trước khi thương lượng lại, điều này cho phép các kẻ tấn công thực hiện cuộc tấn công "man-in-the-middle" để thu thập thông tin nhạy cảm hoặc sửa đổi dữ liệu phiên TLS thông qua một “triple handshake attack”.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

24/06/2014

Tiết lộ

30/12/2014

Kiểm duyệt

được chấp nhận

mục

VDB-68486

EPSS

0.00904

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!