Информационная безопасность
[RU] switch to English


Атаки triple handhsake против TLS в EMC RSA BSAFE
Опубликовано:2 января 2015 г.
Источник:
SecurityVulns ID:14190
Тип:m-i-t-m
Уровень опасности:
7/10
Описание:Не проверяет сертификат при переустановке соединения.
Затронутые продукты:EMC : RSA BSAFE Micro Edition Suite 4.1
 EMC : RSA BSAFE SSL-J 6.1
CVE:CVE-2014-4630 (EMC RSA BSAFE Micro Edition Suite (MES) 4.0.x before 4.0.6 and RSA BSAFE SSL-J before 6.1.4 do not ensure that a server's X.509 certificate is the same during renegotiation as it was before renegotiation, which allows man-in-the-middle attackers to obtain sensitive information or modify TLS session data via a "triple handshake attack.")
Оригинальный текстdocumentEMC, ESA-2014-158: RSA BSAFE® Micro Edition Suite and SSL-J Triple Handshake Vulnerability (02.01.2015)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород