CVE-2015-4000 (CNNVD-201505-428)
LOW
中文标题:
TLS 加密问题漏洞
英文标题:
The TLS protocol 1.2 and earlier, when a DHE_EXPORT ciphersuite is enabled on a server but not on a ...
CVSS分数:
3.7
发布时间:
2015-05-21 00:00:00
漏洞类型:
加密问题
状态:
PUBLISHED
数据质量分数:
0.30
数据版本:
v3
漏洞描述
中文描述:
TLS是IETF标准组织的一个传输层安全性协议,目的是为互联网通信提供安全及数据完整性保障。 TLS协议1.2及之前版本中存在加密问题漏洞,该漏洞源于当服务器启用DHE_EXPORT密码套件时,程序没有正确传递DHE_EXPORT选项。攻击者可通过重写ClientHello(使用DHE_EXPORT取代DHE),然后重写ServerHello(使用DHE取代DHE_EXPORT),利用该漏洞实施中间人攻击和cipher-downgrade攻击。
英文描述:
The TLS protocol 1.2 and earlier, when a DHE_EXPORT ciphersuite is enabled on a server but not on a client, does not properly convey a DHE_EXPORT choice, which allows man-in-the-middle attackers to conduct cipher-downgrade attacks by rewriting a ClientHello with DHE replaced by DHE_EXPORT and then rewriting a ServerHello with DHE_EXPORT replaced by DHE, aka the "Logjam" issue.
CWE类型:
CWE-310
标签:
(暂无数据)
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| openssl | openssl | * | - | - |
cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:*
|
| canonical | ubuntu_linux | 12.04 | - | - |
cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*
|
| canonical | ubuntu_linux | 14.04 | - | - |
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
|
| canonical | ubuntu_linux | 14.10 | - | - |
cpe:2.3:o:canonical:ubuntu_linux:14.10:*:*:*:*:*:*:*
|
| canonical | ubuntu_linux | 15.04 | - | - |
cpe:2.3:o:canonical:ubuntu_linux:15.04:*:*:*:*:*:*:*
|
| hp | hp-ux | b.11.31 | - | - |
cpe:2.3:o:hp:hp-ux:b.11.31:*:*:*:*:*:*:*
|
| ibm | content_manager | 8.5 | - | - |
cpe:2.3:a:ibm:content_manager:8.5:*:*:*:*:enterprise:*:*
|
| oracle | jrockit | r28.3.6 | - | - |
cpe:2.3:a:oracle:jrockit:r28.3.6:*:*:*:*:*:*:*
|
| debian | debian_linux | 7.0 | - | - |
cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*
|
| debian | debian_linux | 8.0 | - | - |
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
|
| oracle | jdk | 1.6.0 | - | - |
cpe:2.3:a:oracle:jdk:1.6.0:update95:*:*:*:*:*:*
|
| oracle | jdk | 1.7.0 | - | - |
cpe:2.3:a:oracle:jdk:1.7.0:update75:*:*:*:*:*:*
|
| oracle | jdk | 1.8.0 | - | - |
cpe:2.3:a:oracle:jdk:1.8.0:update_33:*:*:*:*:*:*
|
| oracle | jre | 1.6.0 | - | - |
cpe:2.3:a:oracle:jre:1.6.0:update_95:*:*:*:*:*:*
|
| oracle | jre | 1.7.0 | - | - |
cpe:2.3:a:oracle:jre:1.7.0:update_75:*:*:*:*:*:*
|
| oracle | jre | 1.8.0 | - | - |
cpe:2.3:a:oracle:jre:1.8.0:update_33:*:*:*:*:*:*
|
| suse | linux_enterprise_desktop | 12 | - | - |
cpe:2.3:o:suse:linux_enterprise_desktop:12:*:*:*:*:*:*:*
|
| suse | linux_enterprise_server | 11.0 | - | - |
cpe:2.3:o:suse:linux_enterprise_server:11.0:sp4:*:*:*:*:*:*
|
| suse | linux_enterprise_software_development_kit | 12 | - | - |
cpe:2.3:o:suse:linux_enterprise_software_development_kit:12:*:*:*:*:*:*:*
|
| suse | suse_linux_enterprise_server | 12 | - | - |
cpe:2.3:o:suse:suse_linux_enterprise_server:12:*:*:*:*:*:*:*
|
| apple | iphone_os | * | - | - |
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
|
| apple | mac_os_x | * | - | - |
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
|
| mozilla | network_security_services | 3.19 | - | - |
cpe:2.3:a:mozilla:network_security_services:3.19:*:*:*:*:*:*:*
|
| oracle | sparc-opl_service_processor | * | - | - |
cpe:2.3:a:oracle:sparc-opl_service_processor:*:*:*:*:*:*:*:*
|
| apple | safari | - | - | - |
cpe:2.3:a:apple:safari:-:*:*:*:*:*:*:*
|
| chrome | - | - | - |
cpe:2.3:a:google:chrome:-:*:*:*:*:*:*:*
|
|
| microsoft | internet_explorer | - | - | - |
cpe:2.3:a:microsoft:internet_explorer:-:*:*:*:*:*:*:*
|
| mozilla | firefox | - | - | - |
cpe:2.3:a:mozilla:firefox:-:*:*:*:*:*:*:*
|
| opera | opera_browser | - | - | - |
cpe:2.3:a:opera:opera_browser:-:*:*:*:*:*:*:*
|
| mozilla | firefox | 38.1.0 | - | - |
cpe:2.3:a:mozilla:firefox:38.1.0:*:*:*:*:*:*:*
|
| mozilla | firefox | 39.0 | - | - |
cpe:2.3:a:mozilla:firefox:39.0:*:*:*:*:*:*:*
|
| mozilla | firefox_esr | 31.8 | - | - |
cpe:2.3:a:mozilla:firefox_esr:31.8:*:*:*:*:*:*:*
|
| mozilla | seamonkey | 2.35 | - | - |
cpe:2.3:a:mozilla:seamonkey:2.35:*:*:*:*:*:*:*
|
| mozilla | thunderbird | 31.8 | - | - |
cpe:2.3:a:mozilla:thunderbird:31.8:*:*:*:*:*:*:*
|
| mozilla | thunderbird | 38.1 | - | - |
cpe:2.3:a:mozilla:thunderbird:38.1:*:*:*:*:*:*:*
|
| mozilla | firefox_os | 2.2 | - | - |
cpe:2.3:o:mozilla:firefox_os:2.2:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
SUSE-SU-2015:1184
vendor-advisory
cve.org
访问
cve.org
SUSE-SU-2015:1177
vendor-advisory
cve.org
访问
cve.org
SSRT102180
vendor-advisory
cve.org
访问
cve.org
RHSA-2015:1243
vendor-advisory
cve.org
访问
cve.org
openSUSE-SU-2015:1229
vendor-advisory
cve.org
访问
cve.org
1033208
vdb-entry
cve.org
访问
cve.org
1032637
vdb-entry
cve.org
访问
cve.org
HPSBGN03404
vendor-advisory
cve.org
访问
cve.org
DSA-3688
vendor-advisory
cve.org
访问
cve.org
DSA-3287
vendor-advisory
cve.org
访问
cve.org
HPSBUX03512
vendor-advisory
cve.org
访问
cve.org
1032865
vdb-entry
cve.org
访问
cve.org
HPSBGN03351
vendor-advisory
cve.org
访问
cve.org
SUSE-SU-2015:1268
vendor-advisory
cve.org
访问
cve.org
SUSE-SU-2015:1150
vendor-advisory
cve.org
访问
cve.org
1034728
vdb-entry
cve.org
访问
cve.org
SUSE-SU-2015:1183
vendor-advisory
cve.org
访问
cve.org
1032656
vdb-entry
cve.org
访问
cve.org
RHSA-2016:2056
vendor-advisory
cve.org
访问
cve.org
[oss-security] 20150520 CVE-2015-4000 - TLS does not properly convey server's ciphersuite choice
mailing-list
cve.org
访问
cve.org
openSUSE-SU-2015:1684
vendor-advisory
cve.org
访问
cve.org
HPSBGN03361
vendor-advisory
cve.org
访问
cve.org
HPSBGN03399
vendor-advisory
cve.org
访问
cve.org
1032475
vdb-entry
cve.org
访问
cve.org
1032960
vdb-entry
cve.org
访问
cve.org
openSUSE-SU-2016:0255
vendor-advisory
cve.org
访问
cve.org
1032653
vdb-entry
cve.org
访问
cve.org
SUSE-SU-2016:0224
vendor-advisory
cve.org
访问
cve.org
1033385
vdb-entry
cve.org
访问
cve.org
GLSA-201512-10
vendor-advisory
cve.org
访问
cve.org
RHSA-2015:1229
vendor-advisory
cve.org
访问
cve.org
openSUSE-SU-2016:0483
vendor-advisory
cve.org
访问
cve.org
1032864
vdb-entry
cve.org
访问
cve.org
1032910
vdb-entry
cve.org
访问
cve.org
1032645
vdb-entry
cve.org
访问
cve.org
USN-2706-1
vendor-advisory
cve.org
访问
cve.org
GLSA-201701-46
vendor-advisory
cve.org
访问
cve.org
RHSA-2015:1526
vendor-advisory
cve.org
访问
cve.org
1033760
vdb-entry
cve.org
访问
cve.org
RHSA-2015:1485
vendor-advisory
cve.org
访问
cve.org
RHSA-2015:1197
vendor-advisory
cve.org
访问
cve.org
HPSBMU03401
vendor-advisory
cve.org
访问
cve.org
1032699
vdb-entry
cve.org
访问
cve.org
1032476
vdb-entry
cve.org
访问
cve.org
1032649
vdb-entry
cve.org
访问
cve.org
HPSBMU03345
vendor-advisory
cve.org
访问
cve.org
HPSBUX03363
vendor-advisory
cve.org
访问
cve.org
RHSA-2015:1544
vendor-advisory
cve.org
访问
cve.org
FEDORA-2015-9130
vendor-advisory
cve.org
访问
cve.org
SUSE-SU-2015:1182
vendor-advisory
cve.org
访问
cve.org
SSRT102112
vendor-advisory
cve.org
访问
cve.org
1032688
vdb-entry
cve.org
访问
cve.org
SUSE-SU-2015:1143
vendor-advisory
cve.org
访问
cve.org
1032652
vdb-entry
cve.org
访问
cve.org
FEDORA-2015-9048
vendor-advisory
cve.org
访问
cve.org
RHSA-2015:1185
vendor-advisory
cve.org
访问
cve.org
HPSBGN03362
vendor-advisory
cve.org
访问
cve.org
APPLE-SA-2015-06-30-2
vendor-advisory
cve.org
访问
cve.org
openSUSE-SU-2015:1289
vendor-advisory
cve.org
访问
cve.org
FEDORA-2015-9161
vendor-advisory
cve.org
访问
cve.org
HPSBGN03402
vendor-advisory
cve.org
访问
cve.org
1032648
vdb-entry
cve.org
访问
cve.org
1032759
vdb-entry
cve.org
访问
cve.org
RHSA-2015:1228
vendor-advisory
cve.org
访问
cve.org
HPSBGN03405
vendor-advisory
cve.org
访问
cve.org
DSA-3316
vendor-advisory
cve.org
访问
cve.org
1033209
vdb-entry
cve.org
访问
cve.org
1032871
vdb-entry
cve.org
访问
cve.org
DSA-3324
vendor-advisory
cve.org
访问
cve.org
1032655
vdb-entry
cve.org
访问
cve.org
1033210
vdb-entry
cve.org
访问
cve.org
HPSBGN03411
vendor-advisory
cve.org
访问
cve.org
openSUSE-SU-2015:1277
vendor-advisory
cve.org
访问
cve.org
HPSBGN03533
vendor-advisory
cve.org
访问
cve.org
USN-2673-1
vendor-advisory
cve.org
访问
cve.org
1034884
vdb-entry
cve.org
访问
cve.org
HPSBMU03356
vendor-advisory
cve.org
访问
cve.org
GLSA-201603-11
vendor-advisory
cve.org
访问
cve.org
1033064
vdb-entry
cve.org
访问
cve.org
SUSE-SU-2015:1181
vendor-advisory
cve.org
访问
cve.org
1032778
vdb-entry
cve.org
访问
cve.org
1032474
vdb-entry
cve.org
访问
cve.org
HPSBGN03407
vendor-advisory
cve.org
访问
cve.org
openSUSE-SU-2015:1209
vendor-advisory
cve.org
访问
cve.org
1032784
vdb-entry
cve.org
访问
cve.org
1032777
vdb-entry
cve.org
访问
cve.org
1033416
vdb-entry
cve.org
访问
cve.org
1033991
vdb-entry
cve.org
访问
cve.org
1032647
vdb-entry
cve.org
访问
cve.org
1032654
vdb-entry
cve.org
访问
cve.org
1033341
vdb-entry
cve.org
访问
cve.org
RHSA-2015:1486
vendor-advisory
cve.org
访问
cve.org
SUSE-SU-2015:1663
vendor-advisory
cve.org
访问
cve.org
1033433
vdb-entry
cve.org
访问
cve.org
USN-2696-1
vendor-advisory
cve.org
访问
cve.org
APPLE-SA-2015-06-30-1
vendor-advisory
cve.org
访问
cve.org
1032702
vdb-entry
cve.org
访问
cve.org
DSA-3339
vendor-advisory
cve.org
访问
cve.org
1032727
vdb-entry
cve.org
访问
cve.org
RHSA-2015:1242
vendor-advisory
cve.org
访问
cve.org
SUSE-SU-2015:1269
vendor-advisory
cve.org
访问
cve.org
GLSA-201506-02
vendor-advisory
cve.org
访问
cve.org
91787
vdb-entry
cve.org
访问
cve.org
RHSA-2016:1624
vendor-advisory
cve.org
访问
cve.org
openSUSE-SU-2015:1266
vendor-advisory
cve.org
访问
cve.org
RHSA-2015:1488
vendor-advisory
cve.org
访问
cve.org
SUSE-SU-2015:1319
vendor-advisory
cve.org
访问
cve.org
SUSE-SU-2015:1320
vendor-advisory
cve.org
访问
cve.org
1033430
vdb-entry
cve.org
访问
cve.org
openSUSE-SU-2015:1288
vendor-advisory
cve.org
访问
cve.org
RHSA-2015:1241
vendor-advisory
cve.org
访问
cve.org
openSUSE-SU-2016:0478
vendor-advisory
cve.org
访问
cve.org
SUSE-SU-2015:1581
vendor-advisory
cve.org
访问
cve.org
RHSA-2015:1230
vendor-advisory
cve.org
访问
cve.org
74733
vdb-entry
cve.org
访问
cve.org
openSUSE-SU-2016:0261
vendor-advisory
cve.org
访问
cve.org
1032651
vdb-entry
cve.org
访问
cve.org
1033065
vdb-entry
cve.org
访问
cve.org
USN-2656-1
vendor-advisory
cve.org
访问
cve.org
SUSE-SU-2015:1185
vendor-advisory
cve.org
访问
cve.org
1033222
vdb-entry
cve.org
访问
cve.org
1036218
vdb-entry
cve.org
访问
cve.org
SUSE-SU-2015:1449
vendor-advisory
cve.org
访问
cve.org
HPSBGN03373
vendor-advisory
cve.org
访问
cve.org
1040630
vdb-entry
cve.org
访问
cve.org
openSUSE-SU-2015:1139
vendor-advisory
cve.org
访问
cve.org
1034087
vdb-entry
cve.org
访问
cve.org
1033513
vdb-entry
cve.org
访问
cve.org
1032884
vdb-entry
cve.org
访问
cve.org
RHSA-2015:1604
vendor-advisory
cve.org
访问
cve.org
SUSE-SU-2016:0262
vendor-advisory
cve.org
访问
cve.org
1032932
vdb-entry
cve.org
访问
cve.org
1033891
vdb-entry
cve.org
访问
cve.org
openSUSE-SU-2016:0226
vendor-advisory
cve.org
访问
cve.org
1032783
vdb-entry
cve.org
访问
cve.org
1032856
vdb-entry
cve.org
访问
cve.org
NetBSD-SA2015-008
vendor-advisory
cve.org
访问
cve.org
DSA-3300
vendor-advisory
cve.org
访问
cve.org
USN-2656-2
vendor-advisory
cve.org
访问
cve.org
1033067
vdb-entry
cve.org
访问
cve.org
1033019
vdb-entry
cve.org
访问
cve.org
RHSA-2015:1072
vendor-advisory
cve.org
访问
cve.org
1032650
vdb-entry
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
无标题
OTHER
cve.org
访问
cve.org
CVSS评分详情
3.7
LOW
CVSS向量:
CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
CVSS版本:
3.0
机密性
NONE
完整性
LOW
可用性
NONE
时间信息
发布时间:
2015-05-21 00:00:00
修改时间:
2024-08-06 06:04:02
创建时间:
2025-11-11 15:34:03
更新时间:
2025-11-11 15:51:59
利用信息
暂无可利用代码信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2015-4000 |
2025-11-11 15:18:56 | 2025-11-11 07:34:03 |
| NVD | nvd_CVE-2015-4000 |
2025-11-11 14:54:50 | 2025-11-11 07:42:45 |
| CNNVD | cnnvd_CNNVD-201505-428 |
2025-11-11 15:09:34 | 2025-11-11 07:51:59 |
版本与语言
当前版本:
v3
主要语言:
EN
支持语言:
EN
ZH
安全公告
暂无安全公告信息
变更历史
v3
CNNVD
2025-11-11 15:51:59
vulnerability_type: 未提取 → 加密问题; cnnvd_id: 未提取 → CNNVD-201505-428; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
- vulnerability_type: 未提取 -> 加密问题
- cnnvd_id: 未提取 -> CNNVD-201505-428
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2
NVD
2025-11-11 15:42:45
severity: SeverityLevel.MEDIUM → SeverityLevel.LOW; cvss_score: 未提取 → 3.7; cvss_vector: NOT_EXTRACTED → CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N; cvss_version: NOT_EXTRACTED → 3.0; affected_products_count: 0 → 36; references_count: 219 → 217; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.LOW
- cvss_score: 未提取 -> 3.7
- cvss_vector: NOT_EXTRACTED -> CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
- cvss_version: NOT_EXTRACTED -> 3.0
- affected_products_count: 0 -> 36
- references_count: 219 -> 217
- data_sources: ['cve'] -> ['cve', 'nvd']