漏洞标题
TLS信息泄露漏洞
漏洞描述信息
<p>当TLS组件使用弱哈希算法时,存在一个信息泄露漏洞。成功利用此漏洞的攻击者可以获得进一步破坏用户加密传输通道的信息。</p>
<p>要利用该漏洞,攻击者必须执行中间人攻击。</p>
<p>更新通过纠正TLS组件使用哈希算法的方式解决了该漏洞。</p>
CVSS信息
CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
TLS Information Disclosure Vulnerability
漏洞描述信息
<p>A information disclosure vulnerability exists when TLS components use weak hash algorithms. An attacker who successfully exploited this vulnerability could obtain information to further compromise a users's encrypted transmission channel.</p>
<p>To exploit the vulnerability, an attacker would have to conduct a man-in-the-middle attack.</p>
<p>The update addresses the vulnerability by correcting how TLS components use hash algorithms.</p>
CVSS信息
CVSS:3.1/AV:A/AC:H/PR:L/UI:N/S:U/C:H/I:L/A:N
漏洞类别
N/A
漏洞标题
Microsoft TLS 加密问题漏洞
漏洞描述信息
Microsoft TLS是美国微软(Microsoft)公司的一种加密协议,旨在在通过网络传输数据时保持数据安全。 Microsoft TLS 组件中存在加密问题漏洞。该漏洞源于组件使用弱哈希算法时,存在信息泄漏。攻击者可利用此漏洞获取信息。以下产品及版本受到影响: Windows 10 1909版本, Windows RT 8.1版本, Windows Server 2016版本, Windows 7版本, Windows 10 1709版本, Windows Server 1903版本, Windo
CVSS信息
N/A
漏洞类别
加密问题