漏洞标题
N/A
漏洞描述信息
在处理一个SSLv2兼容的客户端Hello请求时,服务器不会生成新的随机值,而是发送一个全部零的值。这使得在NSS 3.39之前的所有版本中,SSLv2的客户端Hello对TLS 1.2使用全部可 malleability。这不会影响TLS 1.3。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
When handling a SSLv2-compatible ClientHello request, the server doesn't generate a new random value but sends an all-zero value instead. This results in full malleability of the ClientHello for SSLv2 used for TLS 1.2 in all versions prior to NSS 3.39. This does not impact TLS 1.3.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Network Security Services 安全特征问题漏洞
漏洞描述信息
Mozilla Network Security Services(NSS)是美国Mozilla基金会的一个函数库(网络安全服务库)。该产品可跨平台提供SSL、S/MIME和其他Internet安全标准支持。 Mozilla Network Security Services(NSS)3.39之前版本tls1.2存在安全特征问题漏洞。该漏洞是源于网络系统或产品中缺少身份验证、访问控制、权限管理等安全措施。
CVSS信息
N/A
漏洞类别
授权问题