CVE-2014-4630 in BSAFE Micro Edition Suite
Tóm tắt
Bởi VulDB • 15/07/2026
EMC RSA BSAFE Micro Edition Suite (MES) 4.0.x trước phiên bản 4.0.6 và RSA BSAFE SSL-J trước phiên bản 6.1.4 không đảm bảo rằng chứng chỉ X.509 của máy chủ là giống nhau trong quá trình thương lượng lại (renegotiation) so với trước khi thương lượng lại, điều này cho phép các kẻ tấn công thực hiện cuộc tấn công "man-in-the-middle" để thu thập thông tin nhạy cảm hoặc sửa đổi dữ liệu phiên TLS thông qua một “triple handshake attack”.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.