漏洞标题
N/A
漏洞描述信息
OpenSSL 0.9.6i 和更早版本、0.9.7 和 0.9.7a 中的 SSL 和 TLS 组件允许远程攻击者通过修改Bleichenbacher攻击进行未经授权的 RSA 私钥操作。该攻击使用大量 SSL 或 TLS 连接,使用 PKCS #1 v1.5 填充,导致 OpenSSL 泄露有关加密文本和相关文本之间的关系的信息,即“Klima-Pokorny-Rosa 攻击”。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The SSL and TLS components for OpenSSL 0.9.6i and earlier, 0.9.7, and 0.9.7a allow remote attackers to perform an unauthorized RSA private key operation via a modified Bleichenbacher attack that uses a large number of SSL or TLS connections using PKCS #1 v1.5 padding that cause OpenSSL to leak information regarding the relationship between ciphertext and the associated plaintext, aka the "Klima-Pokorny-Rosa attack."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenSSL错误版本数据库旁路攻击法漏洞
漏洞描述信息
OpenSSL 0.9.6i及其更早版本以及0.9.7和0.9.7a版本的SSL和TLS组件存在漏洞。远程攻击者可以借助改进的Bleichenbacher攻击执行未认证RSA私钥操作,该攻击使用了大量PKCS #1 v1.5填充的SSL或TLS连接,可能导致OpenSSL泄露密文和相关纯文本之间的消息,也称为“Klima-Pokorny-Rosa attack”。
CVSS信息
N/A
漏洞类别
授权问题