漏洞标题
N/A
漏洞描述信息
PolarSSL 0.14.2 之前的 dhm.c 中的 Diffie-Hellman 加密交换实现未正确验证公共参数,这使中间人攻击者更容易通过修改网络流量来获得共享密钥,这是 CVE-2011-5095 相关问题之一。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Diffie-Hellman key-exchange implementation in dhm.c in PolarSSL before 0.14.2 does not properly validate a public parameter, which makes it easier for man-in-the-middle attackers to obtain the shared secret key by modifying network traffic, a related issue to CVE-2011-5095.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PolarSSL安全绕过漏洞
漏洞描述信息
PolarSSL中存在安全绕过漏洞。攻击者可利用该漏洞执行中间人攻击或冒充受信任的服务器,这将有助于进一步的攻击。注意:攻击者利用该漏洞需要以下的加密套件禁用完全认证:1) SSL_EDH_RSA_DES_168_SHA 2) SSL_EDH_RSA_AES_128_SHA 3) SSL_EDH_RSA_AES_256_SHA 4) SSL_EDH_RSA_CAMELLIA_128_SHA 5) SSL_EDH_RSA_CAMELLIA_256_SHA。PolarSSL 0.14.2之前版本和0.99-p
CVSS信息
N/A
漏洞类别
加密问题