CVE-2015-2808 in HTTP Serverthông tin

Tóm tắt

Bởi VulDB • 20/06/2026

Thuật toán RC4, khi được sử dụng trong giao thức TLS và SSL, không kết hợp đúng cách dữ liệu trạng thái với dữ liệu khóa trong giai đoạn khởi tạo, điều này khiến các kẻ tấn công từ xa dễ dàng thực hiện các cuộc tấn công khôi phục bản rõ đối với các byte đầu tiên của luồng bằng cách nghe lén lưu lượng mạng đôi khi dựa trên các khóa bị ảnh hưởng bởi Điểm yếu Bất biến (Invariance Weakness), sau đó sử dụng phương pháp vét cạn liên quan đến giá trị LSB, còn được gọi là vấn đề "Bar Mitzvah".

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

31/03/2015

Tiết lộ

31/03/2015

Kiểm duyệt

được chấp nhận

mục

4

Liên hệ

hiển thị

EPSS

0.73851

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!