一、 漏洞 CVE-2020-1968 基础信息
漏洞标题
浣熊袭击
来源:AIGC 神龙大模型
漏洞描述信息
Raccoon攻击利用了TLS规范中的一个漏洞,该漏洞可能导致攻击者能够计算在使用基于Diffie-Hellman(DH)的密码套件的连接中使用的预主密钥。在这种情况下,攻击者将能够窃听通过该TLS连接发送的所有加密通信。该攻击只能在实现中跨多个TLS连接重复使用DH秘钥的情况下被利用。请注意,此问题仅影响DH密码套件,而不影响ECDH密码套件。此问题影响已不再受支持且不再接收公共更新的OpenSSL 1.0.2。OpenSSL 1.1.1不受此问题影响。已在OpenSSL 1.0.2w中修复(受影响版本:1.0.2-1.0.2v)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Raccoon attack
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Raccoon attack exploits a flaw in the TLS specification which can lead to an attacker being able to compute the pre-master secret in connections which have used a Diffie-Hellman (DH) based ciphersuite. In such a case this would result in the attacker being able to eavesdrop on all encrypted communications sent over that TLS connection. The attack can only be exploited if an implementation re-uses a DH secret across multiple TLS connections. Note that this issue only impacts DH ciphersuites and not ECDH ciphersuites. This issue affects OpenSSL 1.0.2 which is out of support and no longer receiving public updates. OpenSSL 1.1.1 is not vulnerable to this issue. Fixed in OpenSSL 1.0.2w (Affected 1.0.2-1.0.2v).
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
OpenSSL 加密问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 中存在加密问题漏洞。该漏洞源于DH Pre-master Secret Raccoon。攻击者可利用该漏洞绕过数据访问限制,获取敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
加密问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-1968 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-1968 的情报信息