CVE-2015-4000 in Enterprise Manager Ops Center
Tóm tắt
Bởi VulDB • 12/06/2026
Các phiên bản TLS 1.2 trở xuống, khi một bộ mã hóa (ciphersuite) DHE_EXPORT được kích hoạt trên máy chủ nhưng không phải ở phía khách hàng, không truyền đạt đúng lựa chọn DHE_EXPORT, cho phép các kẻ tấn công thực hiện cuộc tấn công "man-in-the-middle" bằng cách sửa đổi ClientHello để thay thế DHE bằng DHE_EXPORT và sau đó sửa đổi ServerHello để thay thế DHE_EXPORT bằng DHE, được gọi là vấn đề "Logjam".
If you want to get the best quality for vulnerability data then you always have to consider VulDB.