漏洞标题
N/A
漏洞描述信息
OpenSSL 0.9.8 中的 Diffie-Hellman 加密算法在启用 FIPS 模式时,未正确验证一个公共参数,这使中间人攻击者更容易通过修改网络流量来获取共享密钥,这是 CVE-2011-1923 相关的问题。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Diffie-Hellman key-exchange implementation in OpenSSL 0.9.8, when FIPS mode is enabled, does not properly validate a public parameter, which makes it easier for man-in-the-middle attackers to obtain the shared secret key by modifying network traffic, a related issue to CVE-2011-1923.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenSSL ‘Diffie-Hellman key-exchange’安全漏洞
漏洞描述信息
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 0.9.8中的Diffie-Hellman key-exchange的实现上存在漏洞。当FIPS模块启用时,未正确验证公告参数。中间人攻击者可利用该漏洞通过修改网络流量获得共享密钥。
CVSS信息
N/A
漏洞类别
加密问题