SSL3.0 加密协议信息泄露漏洞 CVE-2014-3566 CNNVD-201410-267

4.3 AV AC AU C I A
发布: 2014-10-15
修订: 2020-04-01

SSL protocol是美国网景(Netscape)公司研发的安全套接层协议(Secure Socket Layer)的缩写,为互联网通信提供安全及数据完整性保障。 OpenSSL 1.0.1i及之前版本中使用的SSL protocol 3.0版本中存在安全漏洞,该漏洞源于程序使用非确定性的CBC填充。攻击者可借助padding-oracle攻击利用该漏洞实施中间人攻击,获取明文数据。

0%
当前有74条漏洞利用/PoC
当前有147条受影响产品信息