TLS 加密问题漏洞

CNNVD-ID编号 CNNVD-201505-428
CVE编号 CVE-2015-4000
发布时间 2015-05-21
更新时间 2021-01-28
漏洞类型 加密问题
漏洞来源 N/A
危险等级 低危
威胁类型 远程
厂 商 mozilla

漏洞介绍

TLS(全称Transport Layer Security,安全传输层协议)是一套用于在两个通信应用程序之间提供保密性和数据完整性的协议。

TLS协议1.2及之前版本中存在加密问题漏洞,该漏洞源于当服务器启用DHE_EXPORT密码套件时,程序没有正确传递DHE_EXPORT选项。攻击者可通过重写ClientHello(使用DHE_EXPORT取代DHE),然后重写ServerHello(使用DHE取代DHE_EXPORT),利用该漏洞实施中间人攻击和cipher-downgrade攻击。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:

参考网址

受影响实体

信息来源