OpenSSL 安全漏洞 CVE-2016-0703 CNNVD-201603-005

4.3 AV AC AU C I A
发布: 2016-03-02
修订: 2018-01-18

OpenSSL在实现SSL/TLS(SSL,安全套接层协议;TLS,安全传输层协议,用于在两个应用程序通信时间提供保密性和完整性保护。)系列协议过程中,支持多个版本的SSL协议,包括SSLv2、SSLv3等协议。 OpenSSL的SSLv2实现过程存在安全漏洞。攻击者可利用编号为CNNVD-201603-001的漏洞发起DROWN攻击,破解采用TLS协议加密的会话数据,利用编号为CNNVD-201603-005的漏洞缩短完成上述攻击的攻击时间。以下版本受到影响:OpenSSL 0.9.8zf之前版本,1.0.0r之前1.0.0版本,1.0.1m之前1.0.1版本,1.0.2a之前1.0.2版本。

0%
当前有1条漏洞利用/PoC
当前有44条受影响产品信息