Botan 安全漏洞 CVE-2016-2850 CNNVD-201605-395

5.0 AV AC AU C I A
发布: 2016-05-13
修订: 2017-07-01

Botan是一款使用C++编写的加密算法库,它支持AES、DES、SHA-1、RSA、DSA和Diffie-Hellman等多种算法。 Botan 1.11.29之前1.11.x版本中存在安全漏洞,该漏洞源于程序没有对签名算法和ECC椭圆曲线算法强制执行TLS策略。远程攻击者可利用该漏洞实施降级攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有30条受影响产品信息