关联漏洞
标题:
OpenSSL 资源管理错误漏洞
(CVE-2016-8610)
描述:OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL中的ALERT数据包的处理存在拒绝服务漏洞。远程攻击者可利用该漏洞造成TLS/SSL服务器消耗大量的CPU,并使设备无法接受其他客户端的连接。以下版本受到影响:OpenSSL 0.9.8版本,1.0.1版本,1.0.2版本至1.0.2h版本,1.1.0版本。
描述
CVE-2016-8610 (SSL Death Alert) PoC
介绍
# CVE-2016-8610 PoC
CVE-2016-8610 (SSL Death Alert) PoC
Usage:
python ssl-death-alert.py DOMAIN/IP PORT PROTOCOL-VERSION(SSLv3, TLS1.0, TLS1.1, TLS1.2) NUMBER-OF-ALERTS(1000) THREADS(50)
python ssl-death-alert.py test.tdl 443 TLS1.2 1000 50
More info:
http://security.360.cn/cve/CVE-2016-8610/
https://securingtomorrow.mcafee.com/mcafee-labs/ssl-death-alert-cve-2016-8610-can-cause-denial-of-service-to-openssl-servers/
文件快照
[4.0K] /data/pocs/de0cd4eb1928d3971cdc2a37483bebfe2c7b2ff0
├── [ 426] README.md
└── [5.3K] ssl-death-alert.py
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。