漏洞标题
N/A
漏洞描述信息
Sun JDK和JRE 6 Update 1 以及更早版本、JDK和JRE 5.0更新7至11、SDK和JRE 1.4.2_11至1.4.2_14的Java安全套接字扩展(JSSE)在用于SSL/TLS支持时,允许远程攻击者通过某些SSL/TLS握手请求造成服务拒绝(CPU消耗)。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Java Secure Socket Extension (JSSE) in Sun JDK and JRE 6 Update 1 and earlier, JDK and JRE 5.0 Updates 7 through 11, and SDK and JRE 1.4.2_11 through 1.4.2_14, when using JSSE for SSL/TLS support, allows remote attackers to cause a denial of service (CPU consumption) via certain SSL/TLS handshake requests.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sun JSSE SSL/TLS握手处理远程拒绝服务漏洞
漏洞描述信息
Java安全套接字扩展(JSSE)用于在应用程序中提供数据传输安全性。 JSSE的实现上存在漏洞,远程攻击者可能利用此漏洞导致服务不可用。 各种Java运行时环境版本中所捆绑的Java安全套接字扩展(JSSE)没有正确地处理SSL/TLS握手请求,如果服务器使用SSL/TLS支持的JSSE监听SSL/TLS连接的话,就可能导致整个系统拒绝服务,使用JSSE的进程可能会消耗大量的CPU,系统会变慢或没有响应。
CVSS信息
N/A
漏洞类别
授权问题