HTTPS 信息泄露漏洞 CVE-2013-3587 CNNVD-201308-595

4.3 AV AC AU C I A
发布: 2020-02-21
修订: 2020-03-05

HTTPS(Hypertext Transfer Protocol Secure,超文本传输安全协议)是一种网络安全传输协议,它在计算机网络上经由超文本传输协议(HTTP)进行通信,利用SSL/TLS来对数据包进行加密。HTTPS开发的主要目的,是提供对网络服务器的身份认证,保护交换数据的隐私与完整性。 HTTPS协议存在信息泄露漏洞,该漏洞源于程序在加密压缩数据时未对加密数据的长度进行混淆。攻击者通过进行一系列猜测并观察长度差异利用该漏洞获取明文形式的敏感信息。

0%
当前有1条漏洞利用/PoC
当前有23条受影响产品信息