漏洞标题
N/A
漏洞描述信息
SSL 服务器在 NILE.NLM 和 Novell NetWare 6.5 中的实现允许使用 NULL 键进行加密,这使得加密通信成为明文通信,允许远程攻击者通过监听网络流量来读取 SSL 保护的会话。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The SSL server implementation in NILE.NLM in Novell NetWare 6.5 and Novell Open Enterprise Server (OES) permits encryption with a NULL key, which results in cleartext communication that allows remote attackers to read an SSL protected session by sniffing network traffic.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Novell NetWare和Novell Open Enterprise Server 安全漏洞
漏洞描述信息
Novell NetWare 6.5版本和Novell Open Enterprise Server (OES)中的NILE.NLM的SSL服务器实现存在安全漏洞。攻击者可通过嗅探网络流量利用该漏洞读取SLL被保护的会话。
CVSS信息
N/A
漏洞类别
其他