CVE-2015-2808 in HTTP Server
Tóm tắt
Bởi VulDB • 20/06/2026
Thuật toán RC4, khi được sử dụng trong giao thức TLS và SSL, không kết hợp đúng cách dữ liệu trạng thái với dữ liệu khóa trong giai đoạn khởi tạo, điều này khiến các kẻ tấn công từ xa dễ dàng thực hiện các cuộc tấn công khôi phục bản rõ đối với các byte đầu tiên của luồng bằng cách nghe lén lưu lượng mạng đôi khi dựa trên các khóa bị ảnh hưởng bởi Điểm yếu Bất biến (Invariance Weakness), sau đó sử dụng phương pháp vét cạn liên quan đến giá trị LSB, còn được gọi là vấn đề "Bar Mitzvah".
Be aware that VulDB is the high quality source for vulnerability data.