漏洞标题
N/A
漏洞描述信息
在 Mbed TLS 3.5.1 版本中,发现一个问题。在 `mbedtls_ssl_session_reset` 函数中,最大可协商的 TLS 版本处理不当。例如,如果上次连接协商的是 TLS 1.2,那么 1.2 将成为新的最大值。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
证书验证不恰当
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Mbed TLS through 3.5.1. In mbedtls_ssl_session_reset, the maximum negotiable TLS version is mishandled. For example, if the last connection negotiated TLS 1.2, then 1.2 becomes the new maximum.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mbed TLS 安全漏洞
漏洞描述信息
Mbed TLS是一个开源、可移植、易于使用、可读且灵活的 SSL 库。 Mbed TLS 3.5.1及之前版本存在安全漏洞,该漏洞源于如果某个对等点以前曾与服务器建立过 tls1.2 连接,则programs/ssl/ssl_server2 会拒绝来自该对等点的 tls1.3 连接。
CVSS信息
N/A
漏洞类别
其他